希臘國家域名管理機構遭到入侵
今年4月,思科Talos安全部門的研究人員披露,名叫Sea Turtle的網絡間諜組織利用DNS劫持技術攻擊了40個不同的組織,在此過程中他們甚至入侵了多個國家級頂級域名系統。黑客的受害者包括了電信公司、ISP和域名註冊商。
但最主要的受害者及其最終目標是政府機構,包括外交部、情報機構、軍事目標和能源相關組織。管理希臘頂級域名.gr 和.el 的機構CS-Forth 隨後承認它遭到了入侵。
現在思科Talos安全部門披露了新的細節,稱入侵者至少到4月24日仍然維持了對CS-Forth網絡的訪問。
Talos 還識別了新的受害者,它們位於蘇丹、瑞士和美國。這些目標的DNS 設置被修改使得攻擊者能攔截用戶憑證,被攻擊的目標屬於政府機構、能源公司、智庫、非政府組織,甚至還有一個機場。Sea Turtle 依舊非常活躍。