Загадочная операция ДНС с участием китайского Грит Файрвол
Уже с 2019 года угрозы, связанные с Китаем, группировка Muddling Meerkat использует манипуляцию DNS для исследования сетей по всему миру.
Исследователи Infoblox обнаружили, что угрозы, связанные с Китаем, группировка Muddling Meerkat, используют сложные DNS-активности с 2019 года для обхода традиционных мер безопасности и исследования сетей по всему миру. Они отметили увеличение активности в сентябре 2023 года.
Угрозы, похоже, обладают способностью контролировать Великую Китайскую стену и использовали новую технику, включающую фальшивые DNS MX-записи. Атакующие использовали «старые» домены, обычно зарегистрированные до 2000 года, чтобы избежать блокировок DNS и параллельно сливаться со старым вредоносным программным обеспечением.
Однако исследователям Infoblox до сих пор не удалось выяснить мотивацию за атаками. Многие целевые домены, по их наблюдениям, не имеют функциональных почтовых серверов, что делает эти запросы еще более загадочными. В отчете также приведены рекомендации по средствам нейтрализации этих активностей.
Тeги
Комментарий
Популярные предложения
Подпишитесь на новостную рассылку от Hatamatata.ru!
Подпишитесь на новостную рассылку от Hatamatata.ru!
Я соглашаюсь с правилами обработки персональных данных и конфиденциальности Hatamatata