Reklama

Polityka i prawo

Eksperci wykryli nową kampanię cyberszpiegowską. Celem instytucje rządowe

Fot. geralt/Pixabay
Fot. geralt/Pixabay

Specjaliści ds. cyberbezpieczeństwa wykryli nową kampanię cyberszpiegowską o nazwie Sea Turtle. Według ekspertów z Cisco Talos jest ona sponsorowana przez jedno z państw zainteresowanych celami m.in. w regionie Bliskiego Wschodu. Ofiarami cyberprzestępców są głównie instytucje wojskowe oraz rządowe. 

Pierwsze działania klasyfikowane do operacji Sea Turtle wykryto w kwietniu, jednakże działalność hakerów po krótkiej przerwie znów się intensyfikuje - alarmują eksperci Cisco.

Cyberprzestępcy atakują przede wszystkim poprzez przejmowanie domen. Po udanym przejęciu domeny hakerzy modyfikują zapisy w systemie DNS i przekierowują użytkowników stron na złośliwe serwery, gdzie następnie wykradane są dane służące m.in. do logowania się w systemach teleinformatycznych instytucji. Tym samym przed hakerami otwiera się droga do pozyskania kolejnych poufnych danych.

Według Cisco większość celów dotychczasowych działań prowadzonych w ramach operacji Sea Turtle zlokalizowana była na Bliskim Wschodzie, jednakże ostatnio działania cyberprzestępców skierowały się również przeciwko celom w Grecji, USA i Sudanie. Eksperci podają, że wśród ofiar ostatnich ataków znalazły się m.in. think-tanki, organizacje pozarządowe, lotnisko oraz firmy z sektora energetycznego.

SZP/PAP

Reklama
Reklama

Komentarze