中国相关组织SecShow的全球域名系统探测行动

关键要点

自6月以来，由与中国有关联的组织SecShow部署了全球域名系统探测器。该行动源自中国政府资助的中国教育和科研网，可能与IP地址欺骗技术测量的研究有关。进一步分析显示，这些探测器涉及到开放DNS解析器的发现和DNS响应计算。SecShow行动的最终目标尚不明确，但收集到的信息可能被用于恶意活动。此事件发生在另一起中国国家赞助的威胁行动之后，该行动涉及全球DNS操控增加。

根据The Hacker News的报道，自6月以来，中国相关的组织SecShow已经启动了全球域名系统探测器。根据Infoblox的报告，该行动源于中国政府资助的中国教育和科研网，并可能与secshow[]net域名内的IP地址欺骗技术测量研究相关。

经过进一步分析，发现这些探测器通过SecShow控制的CERNET名称服务器进行开放DNS解析器的发现和DNS响应计算。该名称服务器产生随机IP地址，随后触发了Palo Alto Cortex Xpanse的查询放大。

“SecShow行动的最终目标尚不明确，但所收集的信息可以用于恶意活动，并且只对该组织有利，”研究人员表示。

这一事件的出现，正值之前有报道称中国国家赞助的威胁行动Muddling Meerkat增加了全球DNS操控操作，并且新型的Rebirth分布式拒绝服务 (DDoS) 僵尸网络也开始出现。

快喵加速器免费版事件描述组织SecShow开始时间自6月以来源头中国教育和科研网相关技术IP地址欺骗技术测量注意事项收集到的信息可能被用于恶意活动

继续关注这一发展，以及未来是否会有更多与中国有关的网络安全事件。