Infoblox Threat Intel

Muddling Meerkat es un actor chino capaz de controlar el Gran Cortafuegos de China. Lo más llamativo es que el actor obtiene registros DNS MX falsos del cortafuegos, una técnica que no se conocía anteriormente. Desde octubre de 2019, el actor ha ejecutado operaciones sofisticadas que guardan similitudes con los ataques DDoS Slow Drip, pero tienen motivos misteriosos. Aprovechan los solucionadores de DNS abiertos y utilizan con astucia dominios superantiguos para mezclarse con el tráfico DNS normal, eludiendo la detección y demostrando un profundo conocimiento de los DNS y las medidas de seguridad.

• En funcionamiento desde: al menos octubre de 2019
• Descubierto por Infoblox: diciembre de 2023
• Publicado por Infoblox: abril de 2024
• Prevalencia: poco frecuente