Infoblox Threat Intel

Morphing Meerkat は、遅くとも 2020 年から稼働している高度なフィッシング・アズ・ア・サービス（PhaaS）オペレーションを運用しています。DNS-over-HTTPS（DoH）と MX レコードクエリを活用して、被害者のメールプロバイダーを動的に特定し、標的型のフィッシングページを配信します。このプラットフォームは 114 を超えるブランド固有のテンプレートをサポートし、攻撃をローカライズするための自動言語翻訳を提供します。

Morphing Meerkat は、クローキング技術を使用して、疑わしいトラフィックを正当なサイトにリダイレクトすることで検出を回避します。フィッシングは、しばしば侵害された WordPress サイトやオープンリダイレクトリンクを通じて配信されます。盗まれた資格情報は、電子メールまたはメッセージングアプリを介してリアルタイムで持ち出されます。DNS 層の難読化とモジュール設計の使用により、PhaaS ツールはステルス性とスケーラビリティの両方を備えています。

Morphing Meerkat

• 動作確認：2020 年 1 月
• Infoblox による検出：2025 年 2 月
• Infoblox による公開：2025 年 3 月
• 普及率：まれ