Una nuova minaccia denominata Sea Turtle
A scovarla è stato Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco
ROMA - Una nuova minaccia denominata Sea Turtle, un sofisticato attacco ai server Dns (Domain Name System) che mira ad ottenere un accesso permanente a reti e sistemi sensibili, è stata appena scoperta. A scovarla è stato Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco.
Attività iniziata nel gennaio del 2017
L'attività criminale, spiegano i ricercatori, è cominciata nel gennaio del 2017 ed è proseguita sino al primo trimestre del 2019 ed ha già colpito, ad oggi, almeno 40 diverse realtà in 13 diverse nazioni. Anche se questo attacco si limita a colpire principalmente le organizzazioni di sicurezza nazionale in Medio Oriente e Nord Africa, c'è una forte preoccupazione che, dato il successo dell'operazione, i criminali decidano di estendere l'attacco a livello globale.
Due i gruppi di vittime
Nella campagna Sea Turtle, Talos è stata in grado di riscontrare due distinti gruppi di vittime. Il primo gruppo, identificato come vittime primarie, comprende organizzazioni di sicurezza nazionale, ministeri degli affari esteri e importanti realtà energetiche. Per ottenere l'accesso, l'attore malevolo ha preso di mira terze parti che forniscono servizi a questi obiettivi primari. I target che rientrano nella categoria delle vittime secondarie comprendono invece numerosi registrar Dns, società di telecomunicazione e provider di servizi Internet.
Fonte: Cyber Affairs