Infoblox Threat Intel

Muddling Meerkat

Muddling Meerkat est un acteur chinois capable de contrôler le Great Firewall de Chine. Plus particulièrement, l’acteur obtient de faux enregistrements DNS MX du pare-feu, une technique qui n’avait pas été signalée auparavant. Depuis octobre 2019, l'acteur exécute des opérations sophistiquées qui ressemblent à des attaques DDoS Slow Drip, mais dont les motivations sont mystérieuses. Il utilise des résolveurs DNS ouverts et des domaines très anciens pour se fondre dans le trafic DNS normal, échappant ainsi à la détection et démontrant une compréhension profonde et nuancée du DNS et des mesures de sécurité.

En activité depuis : au moins octobre 2019
Découvert par Infoblox : décembre 2023
Publié par Infoblox : avril 2024
Prévalence : peu fréquente

Ressources sur les acteurs malveillants

Communiqué de presse

Infoblox Threat Intel
29 avril 2024

Communiqué de presse Muddling Meerkat

Santa Clara, Californie, 29 avril 2024 - Infoblox Inc, leader des services sécurité et réseau sur le cloud, a annoncé aujourd'hui que ses chercheurs...

Rapport

Infoblox Threat Intel
29 avril 2024

Rapport Muddling Meerkat

Il existe parfois des menaces que nous pouvons observer mais que nous ne maîtrisons pas totalement. C'est peut-être encore plus
vrai si les preuves proviennent des journaux Domain Name System (DNS).

Blog

Dr. Renée Burton
29 avril 2024

Blog Muddling Meerkat

Cet article présente un acteur déroutant, Muddling Meerkat, qui semble être un acteur de l'État-nation de la République Populaire de Chine (PRC).

Infoblox Threat Intel

Muddling Meerkat

Ressources sur les acteurs malveillants

Communiqué de presse

Communiqué de presse Muddling Meerkat

Rapport

Rapport Muddling Meerkat

Blog

Blog Muddling Meerkat

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox