I pirati informatici Muddling Meerkat manipolano i record DNS per motivi sconosciuti
I ricercatori di cybersecurity hanno scoperto un gruppo di attori minacciosi legati alla Cina chiamato Muddling Meerkat. Inoltre, credono che lo stato cinese li supporti. Il team di hacker ha iniziato le sue operazioni nel 2019. Tuttavia, sono diventati più attivi nel 2023 quando hanno trovato un modo per aggirare il Grande Firewall cinese (GFW).
Come operano i criminali informatici Muddling Meerkat?
Muddling Meerkat manipola una parte specifica del DNS conosciuta come record di Mail Exchange (MX) inserendo risposte MX false attraverso il Grande Firewall cinese. Se non lo sapevi, i record MX sono responsabili dell’instradamento delle email verso specifici server di posta. Inoltre, il DNS è responsabile della traduzione dei nomi di dominio in indirizzi IP.
Il Grande Firewall cinese è il sistema di censura di internet del paese. Di solito, quando cerchi di accedere a un sito bloccato dal governo, il GFW restituisce un indirizzo IP. Inoltre, farà lo stesso se richiedi servizi che non funzionano su un dominio. Tuttavia, gli agenti di Muddling Meerkat hanno trovato un modo per aggirare questa funzione. Così, i ricercatori di Infoblox hanno scoperto record di posta da domini senza sistemi di posta.
Qual è la ragione dietro le operazioni di hacking?
La ragione dietro le azioni di Muddling Meerkat è sconosciuta. Secondo Renée Burton, il gruppo potrebbe cercare di elaborare un piano per un attacco di denial-of-service (DoS). Attraverso di esso, il gruppo di attori minacciosi potrebbe cercare di bloccare l’accesso a siti specifici inondandoli.
Burton ha anche detto che Muddling Meerkat non è un gruppo tipico di criminali informatici medi. Si specializzano in DNS. Pertanto, il loro comportamento richiede ulteriori ricerche, specialmente perché potrebbero diventare una vera minaccia. Tuttavia, anche se il loro metodo è complesso, lo usano per operazioni di test.
Muddling Meerkat prende di mira domini con nomi brevi registrati prima del 2000. Dopo tutto, sono meno probabili per essere inclusi nelle liste di blocco DNS. Inoltre, la maggior parte dei domini è abbandonata o riassegnata per motivi sospetti.
In sintesi, l’obiettivo finale del gruppo Muddling Meerkat è sconosciuto. Tuttavia, i ricercatori di cybersecurity dovrebbero approfondire le loro tattiche, specialmente poiché sono specialisti in DNS. Inoltre, recentemente, hacker cinesi hanno avviato varie operazioni. Pertanto, gli specialisti di cybersecurity sono in alta allerta.
Quali sono le tue opinioni? Cosa pensi sia la ragione dietro le operazioni di Muddling Meerkat? Faccelo sapere nei commenti.
