Notícias e dicas técnicas

Hackers Muddling Meerkat manipulam registros DNS por razões desconhecidas

Uma imagem dos Muddling Meerkat manipulando DNS gerado por IA
Pesquisadores em cibersegurança descobriram um grupo de atores de ameaças ligados à China chamado Muddling Meerkat. Além disso, acreditam que o Estado chinês os apoia. A equipe de hackers iniciou suas operações em 2019. No entanto, eles se tornaram mais ativos em 2023, quando encontraram uma maneira de contornar o Grande Firewall da China (GFW).

Como os cibercriminosos Muddling Meerkat operam?

Muddling Meerkat manipula uma parte específica do DNS conhecida como registros de Troca de Correio (MX), inserindo respostas MX falsas através do Grande Firewall da China. Se você não sabia, os registros MX são responsáveis por encaminhar e-mails para servidores de correio específicos. Além disso, o DNS é responsável por traduzir nomes de domínio em endereços IP.

O Grande Firewall da China é o sistema de censura da internet do país. Normalmente, quando você tenta acessar um site bloqueado pelo governo, o GFW retorna um endereço IP. Além disso, fará o mesmo se você solicitar serviços que não funcionam em um domínio. No entanto, os operadores do Muddling Meerkat descobriram uma maneira de contornar essa função. Assim, os pesquisadores da Infoblox descobriram registros de correio de domínios sem sistemas de correio.

Qual é a razão por trás das operações de hacking?

A razão por trás das ações do Muddling Meerkat é desconhecida. De acordo com Renée Burton, o grupo pode estar tentando elaborar um plano para um ataque de negação de serviço (DoS). Através dele, o grupo de atores de ameaça poderia tentar bloquear o acesso a sites específicos inundando-os.

Burton também disse que o Muddling Meerkat não é um grupo típico de cibercriminosos comuns. Eles se especializam em DNS. Portanto, seu comportamento precisa de mais pesquisas, especialmente porque eles podem se tornar uma ameaça real. No entanto, mesmo que seu método seja complexo, eles o usam para operações de teste.

Muddling Meerkat visa domínios com nomes curtos registrados antes de 2000. Afinal, eles têm menos probabilidade de estar em listas de bloqueio de DNS. Além disso, a maioria dos domínios está abandonada ou foi reutilizada por razões suspeitas.

Em resumo, o objetivo final do grupo Muddling Meerkat é desconhecido. No entanto, pesquisadores de cibersegurança devem pesquisar mais suas táticas, especialmente porque são especialistas em DNS. Além disso, recentemente, hackers da China iniciaram várias operações. Portanto, especialistas em cibersegurança estão em alta alerta.

Quais são os seus pensamentos? O que você acha que é a razão por trás das operações do Muddling Meerkat? Deixe-nos saber nos comentários.

Conteúdo

  1. Como os cibercriminosos Muddling Meerkat operam?
Microsoft Surface Pro 11 para Negócios Copilot+ PC

O Surface Pro 11 para Negócios com processadores Intel Core Ultra (Série 2) custa $500 a mais do que a versão Qualcomm

bcdedit-w10 pc not detecting gpu

Como Consertar um PC que Não Detecta a GPU [2025]

o banco de dados do registro de configuração está corrompido

O Banco de Dados do Registro de Configuração Está Corrompido [Correção de Erro]

Melhores tablets Windows 10

9 melhores tablets Windows 10/11 por menos de $400

7 Melhores Controladores de Jogo para um Gameplay Perfeito

A Microsoft divulgou os requisitos mínimos de sistema e processador para o Windows 11 IoT Enterprise LTSC 2025

performance como realizar diagnósticos de hardware no windows 10

Como Realizar Diagnósticos de Hardware no Windows 10 [5 Maneiras]

mcafee vpn not connecting

McAfee VPN Não Está Conectando - Soluções Testadas e Comprovadas