Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты
Infoblox обнаружили злоумышленников, которым дали название
Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года несколько лет сканируют
DNS-сети по всему миру, отправляя огромное количество запросов через открытые
DNS-резолверы. Дело в том, что примечательным аспектом активности
Muddling Meerkat является манипуляция записями
MX (Mail Exchange), ради которой хакеры внедряют поддельные ответы в «
Великий китайский файрвол». Ранее исследователи не наблюдали такого использования китайской системы для
интернет-цензуры. Muddling Meerkat манипулируют
DNS-запросами и ответами, воздействуя на механизм, с помощью которого
резолверы возвращают IP-адреса. Это может спровоцировать ложные ответы от «Великого китайского
файрвола», что ведет к изменению
роутинга и потенциальному перенаправлению электронной почты.
