Технические новости и советы

Хакеры Muddling Meerkat манипулируют записями DNS по неизвестным причинам

Изображение Muddling Meerkat, манипулирующего DNS, сгенерированное ИИ Исследователи в области кибербезопасности обнаружили группу злоумышленников, связанных с Китаем, называемую Muddling Meerkat. Кроме того, они полагают, что китайское государство поддерживает их. Команда хакеров начала свою деятельность в 2019 году. Однако они стали более активными в 2023 году, когда нашли способ обойти Великий китайский фаервол (GFW).

Как действуют киберпреступники из Muddling Meerkat?

Muddling Meerkat манипулирует конкретной частью DNS, известной как записи Mail Exchange (MX), вставляя поддельные MX-ответы через Великий китайский фаервол. Если вы не знали, записи MX отвечают за маршрутизацию электронных писем к конкретным почтовым серверам. Кроме того, DNS отвечает за преобразование доменных имен в IP-адреса.

Великий китайский фаервол — это система интернет-цензуры страны. Обычно, когда вы пытаетесь получить доступ к сайту, заблокированному правительством, GFW возвращает IP-адрес. Кроме того, он делает то же самое, если вы запрашиваете услуги, которые не работают на домене. Тем не менее, оперативники Muddling Meerkat нашли способ обойти эту функцию. Таким образом, исследователи из Infoblox обнаружили почтовые записи доменов без почтовых систем.

В чем причина хакерских операций?

Причина действий Muddling Meerkat неизвестна. По словам Рене Бёртон, группа может пытаться разработать план для атаки отказа в обслуживании (DoS). С её помощью группа злоумышленников могла бы попытаться заблокировать доступ к конкретным сайтам, затопив их.

Бёртон также отметила, что Muddling Meerkat не является типичной группой средних киберпреступников. Они специализируются на DNS. Поэтому их поведение требует дальнейшего исследования, особенно учитывая, что они могут стать реальной угрозой. Однако, даже если их метод сложен, они используют его для тестовых операций.

Muddling Meerkat нацеливается на домены с короткими именами, зарегистрированными до 2000 года. В конце концов, они менее вероятны к появлению в черных списках DNS. Более того, большинство доменов либо заброшены, либо перепрофилированы по подозрительным причинам.

В общем, окончательная цель группы Muddling Meerkat неизвестна. Тем не менее, исследователям в области кибербезопасности следует более подробно изучить их тактику, особенно поскольку они являются специалистами в области DNS. Кроме того, недавно хакеры из Китая начали проводить различные операции. Поэтому специалисты по кибербезопасности находятся в состоянии повышенной готовности.

Что вы думаете? Какова, по вашему мнению, причина операций Muddling Meerkat? Сообщите нам в комментариях.

Содержание

  1. Как действуют киберпреступники из Muddling Meerkat?

5 способов устранить неполадки с Amazon Prime Video в Firefox

Изображение функции, которая не видна в Microsoft Forms.

Опция загрузки файлов не отображается в Microsoft Forms: 2 простых совета

Исправить: Переустановить драйверы для этого устройства (Код 18)

Что делать, если я не могу закрыть Microsoft Excel

Не удается закрыть Microsoft Excel: 5 быстрых способов закрыть его

Как отключить антивирусную службу

Как удалить Logitech Download Assistant из автозагрузки

Баллы Microsoft Rewards 2024

Завершение всех ежемесячных задач Microsoft Rewards принесет вам меньше баллов в 2025 году, чем в 2023

ИСПРАВИТЬ: Ограниченная подключаемость и доступ к Интернету [Windows 10/11]