Volver a la página de inicio de Infoblox

Infoblox Threat Intel

Morphing Meerkat

Morphing Meerkat ejecuta una sofisticada operación de phishing como servicio (PhaaS) que lleva activa desde al menos 2020. Aprovecha las consultas de registros MX y DNS sobre HTTPS (DoH) para identificar dinámicamente el proveedor de correo electrónico de una víctima y mostrarle páginas de phishing específicas. La plataforma dispone de al menos 114 plantillas específicas de la marca y ofrece traducción automática para localizar los ataques.

Morphing Meerkat emplea técnicas de encubrimiento para evadir la detección, que redirigen el tráfico sospechoso a sitios legítimos. A menudo envía ataques de phishing a través de sitios de WordPress comprometidos o enlaces de redireccionamiento abiertos. Las credenciales robadas se exfiltran en tiempo real a través de correo electrónico o aplicaciones de mensajería. Su recurso a la ofuscación de la capa del DNS y su diseño modular hace que la herramienta PhaaS sea sigilosa y escalable.

Morphing Meerkat

En funcionamiento desde: enero de 2020
Descubierto por Infoblox: febrero de 2025
Publicado por Infoblox: marzo de 2025
Prevalencia: poco frecuente

Recursos para actores de amenazas

Blog

Infoblox Threat Intel
27 de marzo de 2025

Un relato de phishing sobre el abuso de DOH y DNS MX

Descubra cómo utiliza Morphing Meerkat los registros MX del DNS y el encubrimiento para ofrecer phishing como servicio, suplantar más de 100 marcas y robar credenciales a través de aplicaciones de correo electrónico y mensajería.

Infoblox Threat Intel

Morphing Meerkat

Recursos para actores de amenazas

Blog

Un relato de phishing sobre el abuso de DOH y DNS MX

Productos

Soluciones

Empresa

Recursos

Reciba actualizaciones de Infoblox por correo electrónico