Рубрикатор | ![]() |
![]() |
Все новости | ![]() |
Новости отрасли | ![]() |
![]() |
Операция Sea Turtle: атака с подменой DNS-записей
22 апреля 2019 |
Исследователи компании Cisco Talos опубликовали отчет о раскрытой ими масштабной киберпреступной операции, получившей название Sea Turtle. Ее организаторы смогли получить доступ ко внутренним сетям более чем 40 крупных компаний и правительственных организаций в разных странах мира. Главным образом речь идет о странах Ближнего Востока и Северной Африки, но в списке жертв есть компании и организации из других государств, в частности – Албании и Армении.
Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серверы. Это означает, что у посетителей сайтов не было возможности распознать атаку и защититься от нее: они могли вводить в адресную строку абсолютно верный адрес или использовать закладки в браузере, но все равно оказывались на фальшивых страницах. Полученные таким путем учетные данные киберпреступники использовали затем для проникновения в сети компаний и организаций.Специалисты Cisco Talos отмечают, что подобные атаки подрывают доверие к самой системе DNS, которая является основой функционирования всего интернета. Они предполагают, что за операцией Sea Turtle стоят киберпреступники, имеющие поддержку на правительственном уровне, поскольку рядовым хакерам акции такого масштаба и такой степени дерзости просто не по силам.
Источник: Технический центр интернет (ТЦИ)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.