Muddling Meerkatハッカーが不明な理由でDNSレコードを操作

サイバーセキュリティの研究者たちは、中国に関連する脅威アクターのグループ「Muddling Meerkat」を発見しました。また、彼らは中国国境の支援を受けていると信じています。このハッカーのチームは2019年に活動を開始しました。しかし、彼らは2023年に中国のグレートファイアウォール（GFW）への道を見つけてからより活発になりました。

Muddling Meerkatサイバー犯罪者はどのように運営しているのか？

Muddling Meerkatは、偽のMX応答を中国のグレートファイアウォールを通して挿入することによって、DNSの特定の部分であるMail Exchange（MX）レコードを操作します。知らない人のために言うと、MXレコードは特定のメールサーバーへのメールのルーティングを担当しています。また、DNSはドメイン名をIPアドレスに翻訳する役割も果たします。

中国のグレートファイアウォールは、同国のインターネット検閲システムです。通常、政府によってブロックされたサイトにアクセスしようとすると、GFWはIPアドレスを返します。また、ドメイン上で運営されていないサービスをリクエストした場合にも同様のことが行われます。しかし、Muddling Meerkatのオペレーターはこの機能を回避する方法を見つけました。そのため、Infobloxの研究者はメールシステムのないドメインからのメールレコードを発見しました。

ハッキング業務の背後にある理由は？

Muddling Meerkatの行動の理由は不明です。Renée Burtonによれば、このグループはサービス拒否（DoS）攻撃の計画を練っている可能性があります。それを通じて、脅威アクターのグループは特定のサイトへのアクセスをブロックするために、サイトを過剰に負荷させることを試みる可能性があります。

Burtonはまた、Muddling Meerkatは典型的なサイバー犯罪者グループではないとも述べています。彼らはDNSを専門としているため、その行動はさらなる研究が必要です。特に、彼らは本当の脅威になる可能性があるからです。しかし、たとえ彼らの方法が複雑であっても、彼らはテスト業務のためにそれを使用しています。

Muddling Meerkatは、2000年以前に登録された短い名前のドメインをターゲットにしています。なぜなら、これらはDNSブロックリストに載る可能性が低いためです。その上、大多数のドメインは放棄されるか、疑わしい理由で再利用されています。

要するに、Muddling Meerkatグループの最終目標は不明です。しかし、サイバーセキュリティの研究者は彼らの戦術をさらに研究する必要があります。特に、彼らがDNSの専門家であるためです。また、最近、中国のハッカーはさまざまな業務を開始しました。したがって、サイバーセキュリティの専門家は高い警戒をしています。

あなたの考えはどうですか？Muddling Meerkatの活動の背後にある理由は何だと思いますか？コメントでお知らせください。