Muddling Meerkat 해커들이 알려지지 않은 이유로 DNS 기록을 조작합니다

사이버 보안 연구자들은 Muddling Meerkat이라고 불리는 중국과 관련된 위협 집단을 발견했습니다. 또한 이들은 중국 정부의 지원을 받고 있다고 믿습니다. 해커 팀은 2019년에 활동을 시작했으나, 2023년에 중국의 만리장성 방화벽(GFW)을 통과하는 방법을 발견하면서 더 활발해졌습니다.

Muddling Meerkat 사이버 범죄자들은 어떻게 운영하나요?

Muddling Meerkat은 중국의 만리장성 방화벽을 통해 가짜 MX 응답을 삽입하여 Mail Exchange(MX) 기록으로 알려진 DNS의 특정 부분을 조작합니다. MX 기록은 이메일을 특정 메일 서버로 라우팅하는 책임이 있습니다. 또한, DNS는 도메인 이름을 IP 주소로 변환하는 역할을 합니다.

중국의 만리장성 방화벽은 국가의 인터넷 검열 시스템입니다. 일반적으로 정부에서 차단된 사이트에 접근하려고 하면 GFW는 IP 주소를 반환합니다. 또한, 도메인이 아닌 서비스 요청 시에도 같은 방식으로 작동합니다. 그러나 Muddling Meerkat 작전원들은 이 기능을 우회하는 방법을 찾았습니다. 따라서 Infoblox의 연구자들은 메일 시스템이 없는 도메인의 메일 기록을 발견했습니다.

해킹 작전의 배후에는 어떤 이유가 있나요?

Muddling Meerkat의 행동 배경은 불확실합니다. Renée Burton에 따르면 이 그룹은 서비스 거부(DoS) 공격을 위한 계획을 elaborating할 가능성이 있습니다. 이를 통해 위협 집단은 특정 사이트에 대한 접근을 차단하기 위해 사이트를 과다 트래픽으로 공격할 수 있습니다.

Burton은 또한 Muddling Meerkat가 일반적인 사이버 범죄자 집단이 아니라고 말했습니다. 그들은 DNS에 전문화되어 있습니다. 따라서 이들의 행동은 더욱 연구가 필요합니다. 특히 이들이 실제 위협이 될 수 있기 때문입니다. 그러나 그들의 방법이 복잡하더라도, 그들은 테스트 작업에 이를 사용합니다.

Muddling Meerkat은 2000년 이전에 등록된 짧은 이름의 도메인을 타깃으로 합니다. 결국, 이들은 DNS 차단 목록에 올라갈 가능성이 적습니다. 게다가, 대부분의 도메인은 방치되었거나 수상한 이유로 재사용되고 있습니다.

요약하자면, Muddling Meerkat 그룹의 최종 목표는 알려지지 않았습니다. 그러나 사이버 보안 연구자들은 이들의 전술을 추가로 연구해야 합니다. 특히 이들이 DNS 전문가이기 때문입니다. 또한 최근에 중국 해커들은 다양한 작전을 시작했습니다. 따라서 사이버 보안 전문가들은 경계를 늦추지 않고 있습니다.

당신의 생각은 어떠신가요? Muddling Meerkat의 작전 배후에는 어떤 이유가 있다고 생각하시나요? 댓글로 알려주세요.