Actualités techniques et conseils

Les hackers Muddling Meerkat manipulent des enregistrements DNS pour des raisons inconnues

Une image du Muddling Meerkat manipulant DNS générée par IA
Des chercheurs en cybersécurité ont découvert un groupe d’acteurs malveillants lié à la Chine appelé Muddling Meerkat. De plus, ils croient que l’État chinois les soutient. L’équipe de hackers a commencé ses opérations en 2019. Cependant, ils sont devenus plus actifs en 2023 lorsqu’ils ont trouvé un moyen de contourner le Grand Pare-feu de Chine (GFW).

Comment les cybercriminels de Muddling Meerkat opèrent-ils ?

Muddling Meerkat manipule une partie spécifique du DNS connue sous le nom d’enregistrements Mail Exchange (MX) en insérant de fausses réponses MX à travers le Grand Pare-feu de Chine. Si vous ne le saviez pas, les enregistrements MX sont responsables de l’acheminement des emails vers des serveurs de messagerie spécifiques. De plus, le DNS est responsable de la traduction des noms de domaine en adresses IP.

Le Grand Pare-feu de Chine est le système de censure Internet du pays. En général, lorsque vous essayez d’accéder à un site bloqué par le gouvernement, le GFW renvoie une adresse IP. De plus, il fera la même chose si vous demandez des services qui ne fonctionnent pas sur un domaine. Cependant, les opérateurs de Muddling Meerkat ont trouvé un moyen de contourner cette fonction. Ainsi, les chercheurs d’Infoblox ont découvert des enregistrements de mail de domaines sans systèmes de messagerie.

Quelle est la raison derrière les opérations de hacking ?

La raison derrière les actions de Muddling Meerkat est inconnue. Selon Renée Burton, le groupe pourrait essayer d’élaborer un plan pour une attaque par déni de service (DoS). Grâce à cela, le groupe d’acteurs malveillants pourrait essayer de bloquer l’accès à des sites spécifiques en les inondant.

Burton a également déclaré que Muddling Meerkat n’est pas un groupe typique de cybercriminels moyens. Ils sont spécialisés dans le DNS. Ainsi, leur comportement nécessite des recherches plus approfondies, surtout s’ils peuvent devenir une véritable menace. Cependant, même si leur méthode est complexe, ils l’utilisent pour des opérations de test.

Muddling Meerkat cible des domaines avec des noms courts enregistrés avant 2000. Après tout, ils sont moins susceptibles d’être sur les listes noires DNS. De plus, la plupart des domaines sont soit abandonnés, soit récupérés pour des raisons suspectes.

En résumé, l’objectif final du groupe Muddling Meerkat est inconnu. Cependant, les chercheurs en cybersécurité devraient approfondir leurs tactiques, d’autant plus qu’ils sont spécialisés dans le DNS. De plus, récemment, des hackers chinois ont commencé diverses opérations. Ainsi, les spécialistes en cybersécurité sont en alerte.

Que pensez-vous ? Quelle est selon vous la raison derrière les opérations de Muddling Meerkat ? Faites-le nous savoir dans les commentaires.

Contenu

  1. Comment les cybercriminels de Muddling Meerkat opèrent-ils ?
Commande Exécuter Gestionnaire de périphériques - ILLEGAL_ATS_INITIALIZATION

ILLEGAL_ATS_INITIALIZATION [Correction d'erreur BSoD]

5 façons de résoudre le problème de fonctionnement d'Amazon Prime Video dans Firefox

Image de fonction pour l'option de téléchargement de fichiers non visible dans Microsoft Forms.

Option de téléchargement de fichiers non visible dans Microsoft Forms : 2 conseils faciles

Correction : Réinstaller les pilotes pour cet appareil (Code 18)

Que faire si je ne peux pas quitter Microsoft Excel

Impossible de fermer Microsoft Excel : 5 méthodes rapides pour le fermer

Comment désactiver le service Antimalware

Comment désinstaller Logitech Download Assistant au démarrage

Points Microsoft Rewards 2024

Compléter toutes les tâches mensuelles de Microsoft Rewards vous rapportera moins de points en 2025 qu'en 2023