Infoblox Threat Intel

Muddling Meerkat ist ein chinesischer Akteur, der in der Lage ist, Chinas große Firewall zu kontrollieren. Vor allem entlockt er der Firewall gefälschte DNS MX-Einträge, eine Technik, über die bisher nicht berichtet wurde. Seit Oktober 2019 führt der Akteur ausgeklügelte Operationen durch, die Ähnlichkeiten mit Slow-Drip-DDoS-Angriffen aufweisen, aber mysteriöse Motive haben. Hierbei werden offene DNS-Resolver genutzt und geschickt gealterte Domains verwendet, um sich mit dem regulären DNS-Traffic zu vermischen. So kann dieser Bedrohungsakteur der Entdeckung entgehen und zeigt ein tiefgreifendes Verständnis von DNS und Sicherheitsmaßnahmen.

• Aktiv seit: Mindestens Oktober 2019
• Von Infoblox entdeckt: Dezember 2023
• Von Infoblox veröffentlicht: April 2024
• Prävalenz: Nicht häufig