Infoblox Threat Intel

Morphing Meerkat

Morphing Meerkat betreibt einen ausgeklügelten Phishing-as-a-Service-Betrieb (PhaaS), der seit mindestens 2020 aktiv ist. Es nutzt DNS-over-HTTPS (DoH) und MX-Datensatzabfragen, um den E-Mail-Anbieter eines Opfers dynamisch zu identifizieren und gezielte Phishing-Seiten bereitzustellen. Die Plattform unterstützt über 114 markenspezifische Vorlagen und bietet eine automatische Sprachübersetzung zur Lokalisierung von Angriffen.

Morphing Meerkat setzt Tarntechniken ein, um der Entdeckung zu entgehen, indem verdächtiger Datenverkehr auf legitime Websites umgeleitet wird. Es liefert oft Phishing über kompromittierte WordPress-Seiten oder offene Umleitungslinks. Gestohlene Zugangsdaten werden in Echtzeit per E-Mail oder über Messaging-Apps exfiltriert. Durch die Verwendung von DNS-Layer-Verschleierung und modularem Design ist das PhaaS-Tool sowohl unauffällig als auch skalierbar.

Morphing Meerkat

Aktiv seit: Januar 2020
Von Infoblox entdeckt: Februar 2025
Von Infoblox veröffentlicht: März 2025
Prävalenz: Nicht häufig

Ressourcen zum Bedrohungsakteur

Blog

Infoblox Threat Intel
27. März 2025

Eine Phishing-Erzählung über DOH- und DNS-MX-Missbrauch

Erfahren Sie, wie Morphing Meerkat DNS-MX-Einträge und Cloaking verwendet, um Phishing-as-a-Service zu betreiben, über 100 Marken zu fälschen und Zugangsdaten per E-Mail und über Messaging-Apps zu stehlen.

Infoblox Threat Intel

Morphing Meerkat

Ressourcen zum Bedrohungsakteur

Blog

Eine Phishing-Erzählung über DOH- und DNS-MX-Missbrauch

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten