Infoblox Threat Intel

Morphing Meerkat

Morphing Meerkat exécute une opération sophistiquée de phishing en tant que service (PhaaS), active depuis au moins 2020. Il utilise DNS-over-HTTPS (DoH) et les requêtes MX pour identifier dynamiquement le fournisseur de messagerie d'une victime et diffuser des pages de phishing ciblées. La plateforme prend en charge plus de 114 modèles spécifiques à chaque marque et propose une traduction automatique pour localiser les attaques.

Morphing Meerkat utilise des techniques de dissimulation pour échapper à la détection, en redirigeant le trafic suspect vers des sites légitimes. Il diffuse fréquemment des attaques de phishing via des sites WordPress compromis ou des liens de redirection ouverts. Les identifiants volés sont exfiltrés en temps réel par e-mail ou via des applications de messagerie. L'utilisation de l'obfuscation au niveau de la couche DNS et de la conception modulaire rend l'outil PhaaS à la fois furtif et évolutif.

Morphing Meerkat

En activité depuis : janvier 2020
Découvert par Infoblox en : février 2025
Publié par Infoblox en : mars 2025
Prévalence : peu fréquente

Ressources sur les acteurs de menace

Blog

Infoblox Threat Intel
27 mars 2025

Une affaire de phishing sur l'abus de DOH et de DNS MX

Découvrez comment Morphing Meerkat utilise les enregistrements DNS MX et le cloaking pour alimenter le phishing en tant que service, usurper plus de 100 marques et voler des identifiants via des e-mails et des applications de messagerie.

Infoblox Threat Intel

Morphing Meerkat

Ressources sur les acteurs de menace

Blog

Une affaire de phishing sur l'abus de DOH et de DNS MX

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox