中国の攻撃者が複数年にわたるDNSリゾルバー調査活動に従事 from csoonline.com

security summary


Chinese threat actor engaged in multi-year DNS resolver probing effort - csoonline.com
www.csoonline.com
Chinese threat actor engaged in multi-year DNS resolver probing effort - csoonline.com
The unusual and persistent probing activity over the span of multiple years should be a re...

中国のグループがインターネット上の IP アドレスに MX レコードを問い合わせることで、存在しないサブドメインの DNS レコードを偽装したと報告されています。
クエリは「Muddling Meerkat」によって送信され、その DNS サーバーは中国でホストされていました。
オープン リゾルバーがオープン DNS リゾルブリに対して DDoS 攻撃を開始するために使用されるのはこれが初めてです。
通常、GFW は政府がユーザーにアクセスを望まないドメインや Web サイトに対して偽の DNS 応答を挿入します。

コメント

タイトルとURLをコピーしました