Cisco Talos: Græsk topdomæne-administrator hacket af DNS-manipulerende gruppe

ICS-Forth er blevet hacket af en gruppe, der specialiserer sig i at manipulere DNS-oplysninger, fortæller Cisco Talos.

Grækenlands toplevel-domæne-administrator er blevet hacket af en gruppe, som Cisco Talos kalder for Sea Turtle.

Det fortæller ZDNet med henvisning til et blogindlæg fra Cisco Talos fra denne uge.

ICS-Forth (Institute of Computer Science of the Foundation for Research and Technology) håndterer blandt andet det græske toplevel-domæne .gr

I april fortalte ICS-Forth om angrebet. Og nu fortæller Cisco Talos i et indlæg, at det er Sea Turtle, der står bag.

Denne hackergruppe kører ifølge Talos en DNS-hijacking-kampagne. Det vil sige, at gruppen går efter at kompromittere domæneregistratorer og managed DNS-løsninger frem for at gå direkte efter eksempelvis én virksomhed.

Piller ved DNS-oplysninger

ZDNet oplyser, at når Sea Turtle får adgang til de førnævnte instanser, så piller hackergruppen ved DNS-oplysningerne, hvilket bevirker, at trafikken for den virksomhed, som egentlig er målet, bliver omdirigeret til servere, hackerne kontrollerer.

I forhold til angrebet mod ICS-Forth har Cisco Talos ikke offentliggjort nogen detaljer om, hvad hackergruppens egentlige mål er.

Så det er uklart, hvilke domænenavne der eventuelt er justeret DNS-oplysninger for.

Talos oplyser, at Sea Turtle havde adgang til systemerne hos den græske toplevel-domæne-administrator i yderligere fem dage, efter at ICS-Forth fortalte om angrebet.

Både FireEye, Crowdstrike og også Cisco Talos i et tidligere indlæg har beskrevet Sea Turtles arbejdsmetoder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize