思科Talos安全部门的研究人员披露,名叫Sea Turtle的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP 和域名注册商。
但最主要的受害者及其最终目标是政府机构,包括外交部、情报机构、军事目标和能源相关组织。管理希腊顶级域名 .gr 和 .el 的机构CS-Forth随后承认它遭到了入侵。
思科Talos安全部门披露了新的细节,称入侵者至少到 4 月 24 日仍然维持了对CS-Forth网络的访问。
思科Talos还识别了新的受害者,它们位于苏丹、瑞士和美国。这些目标的 DNS设置被修改使得攻击者能拦截用户凭证,被攻击的目标属于政府机构、能源公司、智库、非政府组织,甚至还有一个机场。
该网络间谍组织Sea Turtle 依然非常活跃。
