Eksperci wykryli nową kampanię cyberszpiegowską. Celem instytucje rządowe

15 lipca 2019, 09:29
hand-1248053_960_720
Fot. geralt/Pixabay

Specjaliści ds. cyberbezpieczeństwa wykryli nową kampanię cyberszpiegowską o nazwie Sea Turtle. Według ekspertów z Cisco Talos jest ona sponsorowana przez jedno z państw zainteresowanych celami m.in. w regionie Bliskiego Wschodu. Ofiarami cyberprzestępców są głównie instytucje wojskowe oraz rządowe. 

Pierwsze działania klasyfikowane do operacji Sea Turtle wykryto w kwietniu, jednakże działalność hakerów po krótkiej przerwie znów się intensyfikuje - alarmują eksperci Cisco.

Cyberprzestępcy atakują przede wszystkim poprzez przejmowanie domen. Po udanym przejęciu domeny hakerzy modyfikują zapisy w systemie DNS i przekierowują użytkowników stron na złośliwe serwery, gdzie następnie wykradane są dane służące m.in. do logowania się w systemach teleinformatycznych instytucji. Tym samym przed hakerami otwiera się droga do pozyskania kolejnych poufnych danych.

Według Cisco większość celów dotychczasowych działań prowadzonych w ramach operacji Sea Turtle zlokalizowana była na Bliskim Wschodzie, jednakże ostatnio działania cyberprzestępców skierowały się również przeciwko celom w Grecji, USA i Sudanie. Eksperci podają, że wśród ofiar ostatnich ataków znalazły się m.in. think-tanki, organizacje pozarządowe, lotnisko oraz firmy z sektora energetycznego.

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
AX
środa, 17 lipca 2019, 23:23

praca na minimalnych niezbędnych uprawnieniach, uwierzytelnianie dwuskładnikowe poczty, aktualizacja systemów, szyfrowanie dysków i wrażliwych plików, ciągłe szkolenie pracowników - jest to klucz do względnego bezpieczeństwa organizacji.

Benia33
wtorek, 16 lipca 2019, 18:22

"...jest ona sponsorowana przez jedno z państw zainteresowanych celami m.in. w regionie Bliskiego Wschodu."

Reklama
Tweets CyberDefence24