Infoblox Threat Intel

Muddling Meerkat

Muddling Meerkat は、中国の Great Firewall を制御できる中国の脅威アクターです。最も注目すべきは、このアクターがファイアウォールから偽の DNS MX レコードを引き出すことであり、これは以前に報告されたことのない手法です。2019 年 10 月以降、このアクターは Slow Drip DDoS 攻撃に似た高度な手法を採用していますが、その動機は謎に包まれています。オープン DNS リゾルバーを利用し、非常に古いドメインを用いて通常の DNS トラフィックに紛れ込む巧妙な手法を駆使しています。これにより、検出を回避し、DNS やセキュリティに対する高度な理解を示しています。

動作確認：2019 年 10 月以降
Infoblox による検出：2023 年 12 月
Infoblox による公開：2024 年 4 月
普及率：まれ

脅威アクターに関するリソース

プレスリリース

Infoblox Threat Intel
2024 年 4 月 29 日

Muddling Meerkat プレスリリース

カリフォルニア州サンタクララ、2024 年 4 月 29 日 — クラウドネットワーキングとセキュリティサービスのリーダーである Infoblox Inc. は本日、脅威インテリジェンス調査員が…

レポート

Infoblox Threat Intel
2024 年 4 月 29 日

Muddling Meerkat レポート

観察できても完全に理解できない脅威があります。証拠が Domain Name System（DNS）のログから得られる場合、これは二重に当てはまるかもしれません。

ブログ

Dr. Renée Burton
2024 年 4 月 29 日

Muddling Meerkat ブログ記事

本稿では、中華人民共和国（PRC）の国家主体と思われる不可解なアクターである「Muddling Meerkat」を紹介しています。

Infoblox Threat Intel

Muddling Meerkat

脅威アクターに関するリソース

プレスリリース

Muddling Meerkat プレスリリース

レポート

Muddling Meerkat レポート

ブログ

Muddling Meerkat ブログ記事

製品

ソリューション

企業

リソース

Infoblox の最新情報をメールで入手