Una nueva amenaza cibernética llamada Muddling Meerkat ha sido detectada implicada en actividades sofisticadas en el sistema de nombres de dominio (DNS) desde octubre de 2019. La firma de seguridad en la nube Infoblox afirma que este actor de amenazas puede estar asociado con la República Popular China (RPC) y potencialmente influir en el Gran Cortafuegos (GFW), el cual maneja el acceso a sitios web extranjeros y supervisa el tráfico de internet dentro y fuera de China.
Esta amenaza demuestra un entendimiento avanzado del DNS, lo que resalta la importancia de este sistema para los adversarios, según un informe de Infoblox. Muddling Meerkat emplea varios dominios de nivel superior, como .com y .org, para efectuar consultas de DNS para intercambio de correos (MX) y otros registros, incluso si no son propios, lo que sugiere un uso inusual del Gran Cortafuegos.
Infoblox identificó más de 20 dominios implicados en estas actividades, incluyendo 4u[.]com, kb[.]com, oao[.]com, od[.]com, y otros. El comportamiento inusual de Muddling Meerkat indica una relación poco común con el Gran Cortafuegos, ya que genera falsos registros MX de DNS utilizando direcciones IP chinas. Se cree que el Gran Cortafuegos manipula el DNS para bloquear o redirigir búsquedas específicas, lo que revela la complejidad y sofisticación de las operaciones de Muddling Meerkat.
Aunque no se ha determinado el propósito exacto de estas actividades, se sugiere que podría estar relacionado con la cartografía de internet o investigaciones similares. La Dra. Renée Burton, de Infoblox, señala que Muddling Meerkat representa un reto significativo debido a su complejidad y la dificultad para comprender completamente sus operaciones, lo que sugiere preocupación sobre su detección y comprensión por parte de las agencias de seguridad relevantes.
Vía The Hacker News