Infoblox Threat Intel descubre malware porocedente de China
Identificado Muddling Meerkat, es un agente DNS que controla el Gran Firewall
Infoblox Inc., líder en servicios de seguridad y redes en la nube, ha anunciado que su departamento de investigación de inteligencia de amenazas, en colaboración con investigadores externos, han identificado "Muddling Meerkat", un probable actor malicioso de la República Popular China con la capacidad de controlar el Gran Firewall (GFW) de China, un sistema que censura y manipula el tráfico que entra y sale por Internet de China.
Este actor de amenazas de DNS es particularmente sofisticado por su capacidad de eludir las medidas de seguridad tradicionales, ya que lleva a cabo operaciones mediante la creación de grandes volúmenes de consultas de DNS ampliamente distribuidas, que posteriormente se propagan por Internet a través de DNS resolvers abiertos. Infoblox se ha basado en su profundo conocimiento y datos únicos sobre el funcionamiento de DNS para descubrir esta ciberamenaza, antes de que el incidente se haya producido, bloqueando sus dominios para garantizar que sus clientes estén seguros.
“Infoblox Threat Intel se alimenta, duerme y respira datos de tráfico DNS”, ha comentado Renée Burton, vicepresidenta de Infoblox Threat Intel. “Nuestro enfoque continúa siendo en DNS, el uso de data science y de inteligencia artificial nos ha permitido ser los primeros en descubrir Muddleling Meerkat acechando en las sombras y producir inteligencia de amenazas crítica para nuestros clientes. Las complejas operaciones de este actor demuestran que posee una sólida comprensión del funcionamiento de DNS, lo que enfatiza la importancia de contar con una estrategia de detección y respuesta de DNS (DNSDR) para detener amenazas sofisticadas como Muddleling Meerkat”.
Se ha bautizado a esta amenaza como "Muddler Meerkat" (Suricata Atolondrada) debido a su aspecto aparentemente inofensivo, pero que en realidad puede ser muy peligroso, ya que vive en una compleja red de madrigueras bajo tierra y ocultas a la vista. Desde una perspectiva técnica, “Meerkat” hace referencia al uso abusivo de los resolvers de DNS abiertos, particularmente mediante la utilización de registros de intercambio de correo DNS (MX). “Muddler” se refiere a la naturaleza desconcertante de sus operaciones.
Comentários