Από τον Οκτώβριο του 2019, μια κυβερνοεπίθεση, γνωστή ως Muddling Meerkat, η οποία πιθανότατα προέρχεται από την Κίνα, εμπλέκεται σε εξειδικευμένες επιχειρήσεις DNS.

Σκοπός της είναι να αποφεύγει την ανίχνευση, επιτρέποντας την αναγνώριση δικτυακών υποδομών παγκοσμίως με εξαιρετική απόδοση.

Ο χάκερ χρησιμοποιεί ανοιχτούς DNS αναλυτές στην Κίνα και πραγματοποιεί αιτήματα, τα οποία παρουσιάζονται ως νόμιμα DNS (αιτήματα), στοχεύοντας σε γνωστούς τομείς που δεν είναι υπό την κατοχή τους.

Η δραστηριότητα αυτή αποκαλύφθηκε από την Infoblox, η οποία διαπίστωσε παράνομα DNS MX εγγραφής αιτήματα που προέρχονταν από πελατειακές συσκευές, στοχεύοντας περισσότερους από 20 τομείς. Η συνεργασία των δραστών με το Τείχος Προστασίας της Κίνας (GFW) αποκαλύπτει ένα υψηλό επίπεδο προστασίας, όπου μεθοδεύουν τις DNS απαντήσεις για την εισαγωγή πλαστών MX εγγραφών, μια στρατηγική που αποτελεί ασυνήθιστη συμπεριφορά για το GFW.

Το κίνητρο πίσω από τις δραστηριότητες του Muddling Meerkat παραμένει ασαφές, αλλά μπορεί να περιλαμβάνει χαρτογράφηση ή έρευνα στο διαδίκτυο. Η πολυπλοκότητα των λειτουργιών DNS τους θέτει προκλήσεις για τον εντοπισμό και την κατανόηση, εγείροντας ανησυχίες μεταξύ των υπηρεσιών ασφαλείας σχετικά με πιθανές μη ανιχνευμένες λειτουργίες προθέσεως.

Υπηρεσίες όπως η CISA και το FBI συνεχίζουν να προειδοποιούν σχετικά με τον κίνδυνο που ενέχουν αυτού του είδους οι σύνθετες και εξελισσόμενες κυβερνοεπιθέσεις.