Киберпреступники Sea Turtle смогли скомпрометировать национальные домены

Киберпреступники Sea Turtle смогли скомпрометировать национальные домены

Исследователи Cisco Talos рассказали о группе киберпреступников, занимающейся кибершпионажем на государственном уровне. В Cisco группировке дали имя — Sea Turtle, ее участники используют атаки, известные как DNS hijacking (перехват DNS).

В ходе своей деятельности Sea Turtle успела атаковать 40 различных государственных организаций. Группировке даже удалось скомпрометировать национальные домены верхнего уровня вроде .co.uk или .ru, что ставило под угрозу весь трафик каждого домена в отдельно взятых странах.

Среди жертв Sea Turtle оказались телекоммуникационные компании, интернет-провайдеры, а также регистраторы доменов. Однако в Cisco полагают, что основными целями преступников были государственные организации.

Отмечается, что злоумышленники атаковали министерства иностранных дел, спецслужбы, военных и организации, связанные с энергетикой.

В этих случаях хакеры использовали схемы атаки «Человек посередине» для перехвата всех поступающих данных — от электронной почты до веб-трафика.

Cisco Talos затрудняется назвать страну, откуда действуют киберпреступники из Sea Turtle.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru