Bulut ağı ve güvenlik çözümleri sağlayıcısı Infoblox, “Karışık Meerkat” olarak bilinen Çin Devleti’nin son derece yetenekli bir tehdit aktörünü keşfetti. Bu aktör, daha önce açıklanmayan bir fenomen olan Çin’in Büyük Güvenlik Duvarını (GFW) kontrol edebiliyor gibi görünüyor.
Bu grup, kritik bir internet altyapısı bileşeni olan Alan Adı Sistemi (DNS) aracılığıyla faaliyet göstermektedir. Açıklanmayan güvenlik sağlayıcıları, tehdit araştırmacıları, kar amacı gütmeyen bağımsız bir şirket, Merit Network ve DomainTools’un yer aldığı ortak bir araştırmada araştırmacılar, Muddling Meerkat’ın kritik bir internet altyapısı bileşeni olan Etki Alanı Adı Sistemi (DNS) aracılığıyla çalıştığını ve denetim altında kaldığını ortaya çıkardı. 2019’dan beri radar.
“Karışık Meerkat operasyonları karmaşıktır ve aktörün güçlü bir yeteneğe sahip olduğunu göstermektedir.
Infoblox’un Tehdit İstihbarat Ekibi raporda, DNS anlayışının yanı sıra internet konusunda bilgili olduğunu da yazdı.
Bilginize Meerkat, küçük boyutuna rağmen zekası, kararlılığı ve gaddarlığıyla tanınan bir firavun faresi türüdür. Çamurlanan Meerkat etkinliği, tıpkı mirketlerin yuvalarından çıkması gibi, zaman ve konum içinde “yukarı ve aşağı fırlaması” ile karakterize edilir.
İşte Muddling Meerkat’ı eşsiz kılan şey:
- DNS Uzmanlığı: Operasyonları, çoğu tehdit aktörü arasında alışılmadık bir şekilde DNS konusunda derin bir anlayışa sahip olduklarını gösteriyor. Bu, DNS’nin kötü amaçlı amaçlarla silah haline getirildiğinin altını çiziyor.
- Mükemmel Güvenlik Duvarı Kontrolü: Muddling Meerkat, Çin’deki internet erişimini kontrol eden sistem olan Çin’in Büyük Güvenlik Duvarını (GFW) manipüle ediyor. Ulusal düzeydeki bir altyapıyı etkileme yeteneği ciddi endişelere yol açmaktadır.
- Yanlış MX Kayıtları: Önemli bir taktik, belirli alan adları için Çin IP adreslerinden sahte MX (posta alışverişi) kayıtları oluşturmayı içerir. Bu davranış daha önce hiç gözlemlenmemişti ve GFW operatörleriyle doğrudan bir bağlantı olduğunu gösteriyordu.
- Global erişim: Muddling Meerkat, dünya çapında açık DNS çözümleyicilerden yararlanarak, potansiyel olarak keşif amaçlı veya gelecekteki saldırılara zemin hazırlayan faaliyetlerini yürütmek için geniş bir ağ oluşturuyor.
- Belirsiz Sebep: Nihai hedef belirsizliğini korurken, Infoblox uzmanları bunun bilgi toplamak veya büyük ölçekli bir DNS hizmet reddi (DDoS) saldırısına zemin hazırlamak olabileceğini öne sürüyor.
Bu araştırma, Çin Komünist Partisinin (ÇKP) ABD’nin kritik altyapısına yönelik oluşturduğu tehdidi doğruluyor. FBI, ÇKP’yi suç, karşı istihbarat ve siber güvenliği içeren “geniş ve amansız” bir hibrit tehdit olarak adlandırıyor.
FBI Direktörü Christopher Wray’e göre, bu tehdit “ÇKP’nin zenginlik ve güç arzusundan kaynaklanıyor” ve Çin’in “yarının ekonomisi için en kritik alanlarda ekonomik kalkınmayı ele geçirmek” istediğini ekliyor.
Muddling Meerkat, DNS tabanlı saldırılardaki ustalığını ve Büyük Güvenlik Duvarı’nı manipüle etme yeteneğini gösteren yetenekli bir aktördür. Gelişmiş DNS güvenlik önlemlerinin uygulanması, gelişen bu tehdidi anlamak ve ona karşı savunma yapmak için çok önemlidir.
İLGİLİ KONULAR
- Google ve Facebook Çin’de neden yasaklandı?
- Çin’in Büyük Güvenlik Duvarı İş Başında, Apple News Engellendi
- VPN Satan Çinli Adam 9 Ay Hapis Cezası Aldı
- Çin’in ‘Büyük Topu’ Web Sitelerini Başka Kimsenin Yapamayacağı Şekilde Engelliyor
- Çin Büyük Topu Hong Kong protestocularına karşı yeniden ortaya çıkıyor
- Güney Çin Denizi Krizi Ortasında Filipinler’de Siber Saldırılar %325 Arttı