政府支持的网络威胁行动 Muddling Meerkat 的最新进展

文章重点

Muddling Meerkat 被怀疑是中国政府支持的威胁行动，从去年九月起加强了全球 DNS 操作，距离其首次发起此类活动已近四年。该行动利用中国的网络审查系统防火墙来注入欺诈性回应，主要针对邮件交换记录。研究人员警告，这种技术可能会导致电子邮件错误定向和虚假回应，对网络安全构成威胁。

据 BleepingComputer 报导，受到怀疑的中国政府支持的行动 Muddling Meerkat 自去年九月以来，增强了对全球 DNS 的操控，而这距离其首次展开该类活动已经快四年。

黑洞加速器下载永久免费

根据 Infoblox 的报告，Muddling Meerkat 的入侵行为涉及利用中国的网络防火墙Great Firewall系统来注入虚假回应至邮件交换记录。透过这种行为，这一行动瞄准了 IP 地址返回机制，以修改 DNS 查询和回应，进而可能导致电子邮件的错误指向和虚假回应。

研究人员指出：GFW 可以被形容为一种‘旁边的操作者’，也就是说，它不直接修改 DNS 回应，而是注入自己的答案，与原本应该接收的响应进行竞争。当请求者首先收到 GFW 的回应时，可能会污染其 DNS 缓存。他们补充道，这类行为可能是这一威胁行动为了网络映射和即将到来的攻击进行 DNS 安全评估而进行的。

防火墙(https//wwwscworldcom/brief/widespreadfinancialscamcampaignsinvolvenewdnshijackingmethod) 的作用和影响可能会对全球网络安全带来严重威胁，值得持续关注。