Рубрикатор |
Все новости | Новости отрасли |
Операция Sea Turtle: атака с подменой DNS-записей
22 апреля 2019 |
Исследователи компании Cisco Talos опубликовали отчет о раскрытой ими масштабной киберпреступной операции, получившей название Sea Turtle. Ее организаторы смогли получить доступ ко внутренним сетям более чем 40 крупных компаний и правительственных организаций в разных странах мира. Главным образом речь идет о странах Ближнего Востока и Северной Африки, но в списке жертв есть компании и организации из других государств, в частности – Албании и Армении.
Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серверы. Это означает, что у посетителей сайтов не было возможности распознать атаку и защититься от нее: они могли вводить в адресную строку абсолютно верный адрес или использовать закладки в браузере, но все равно оказывались на фальшивых страницах. Полученные таким путем учетные данные киберпреступники использовали затем для проникновения в сети компаний и организаций.Специалисты Cisco Talos отмечают, что подобные атаки подрывают доверие к самой системе DNS, которая является основой функционирования всего интернета. Они предполагают, что за операцией Sea Turtle стоят киберпреступники, имеющие поддержку на правительственном уровне, поскольку рядовым хакерам акции такого масштаба и такой степени дерзости просто не по силам.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Число критичных хакерских атак в 2023 году снизилось
Обнаружена атака на российские учреждения с целью кражи данных
Бизнес и организации атакуют с использованием новых вредоносных скриптов
Обнаружена многоступенчатая кибератака на десятки предприятий Восточной Европы
Злоумышленники атакуют русскоязычных блогеров, мимикрируя под рекламодателей
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.