Кіберзлочинці Sea Turtle змогли скомпрометувати національні домени.

12:30
Кіберзлочинці Sea Turtle змогли скомпрометувати національні домени.

  В Cisco угрупованню дали ім'я — Sea Turtle, її учасники використовують атаки, відомі як DNS hijacking (перехоплення DNS). В ході своєї діяльності Sea Turtle встигла атакувати 40 різних державних організацій. Угрупованню навіть вдалося скомпрометувати національні домени верхнього рівня на зразок .co.uk або .ru, що ставило під загрозу весь трафік кожного домена в окремо взятих країнах. Серед жертв Sea Turtle виявилися телекомунікаційні компанії, інтернет-провайдери, а також реєстратори доменів. Однак в Cisco вважають, що основними цілями злочинців були державні організації. Відзначається, що зловмисники атакували міністерства закордонних справ, спецслужби, військових і організації, пов'язані з енергетикою. У цих випадках хакери використовували схеми атаки «Людина посередині» для перехоплення всіх даних, що надходять — від електронної пошти до веб-трафіку. Cisco Talos важко назвати країну, звідки діють кіберзлочинці з Sea Turtle.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.