Вторник, 27 октября, 15:10
дома безопасность Лучшие домены Греции взломаны государственными хакерами

Лучшие домены Греции взломаны государственными хакерами

Хакеры, вызванные состоянием, нарушили ICS-Forth, организацию, которая управляет топовыми кодами доменов .gr и .el. из Греция!

домен

Это ICS-Forth (Институт компьютерных наук Фонда исследований и технологий), публично признал инцидент безопасности через e-mail отправлено владельцам доменов.

Οι Хакеры за нарушением стоит та же группа, что и в ее докладе Cisco Talos в апреле которую они назвали морской черепахой.

Команда использует относительно новый подход к взлом ее атаки. Вместо того, чтобы обращаться непосредственно к жертвам, они нарушают или приобретают доступ в учетных записях регистраторов доменов и управляемых провайдерами DNS где они вносят изменения в настройки DNS компании.

Изменяя DNS записи для внутренних серверов, перенаправьте его трафик предназначен для законных заявлений компании или ее WebMail услуги клонировать серверы где они выполняют атаки «человек посередине» и препятствуют учетным данным для входа.

Атаки имеют короткую продолжительность, длятся от часов до дней, и их чрезвычайно трудно обнаружить из-за того, что большинство компаний не отслеживают изменения в настройках DNS.

Отчеты о деятельности этой хакерской группы были опубликованы ими FireEye, Crowdstrike и Cisco Talos. FireEye приписал нападения правительству Ирана, в то время как Crowdstrike и Cisco Talos избегали сообщать о атаках. DHS США и NCSC Великобритании также выпустили уведомления о безопасности о новых стратегиях команды.

Команда Sea Turtle обычно нарушает учетные записи регистраторов доменов и управляет DNS-провайдерами - учетными записями которые принадлежат их целям, которые используют их для управления DNS для различных серверов и служб.

Однако теперь морская черепаха осмелилась Hakkari весь провайдер услуг для достижения своей цели - то есть для изменения настроек сервера DNS целевого сервера.

В своем первом отчете команда Cisco Talos сказала, что команда морских черепах разрушила ее Netnodузел обмена интернет-сообщениями, расположенный в Швеции, который, помимо прочего, предлагал услуги DNS для организаций ccTLD, таких как ICS-Forth.

К сожалению, на этот раз для атаки на ICS-Forth команда Talos не располагает подробной информацией о том, что хакеры сделали в сети после того, как они получили доступ к своим системам. Кроме того, доменные имена, для которых хакеры изменили настройки DNS, еще не были подтверждены, но они, безусловно, сохранили доступ еще на пять дней после того, как ICS-Forth сообщил об инциденте.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...

Хакер украл 24 миллиона долларов у криптовалютного сервиса Harvest Finance

Хакер украл «криптовалютные активы» на сумму около 24 миллионов долларов у децентрализованного финансового сервиса (DeFi) Harvest Finance, веб-портала ...

Атака вымогателей "ударила" по избирательной базе данных в Джорджии, США!

В начале этого месяца в штате Джорджия (США) произошла атака вымогателя, которая затронула базу данных, используемую для проверки ...

Нарушение данных в офисе шерифа в Хеннепине

Офис шерифа в округе Хеннепин пострадал от утечки данных, в результате чего информация была утечка около 1400 человек.