10 dicembre 2019
Aggiornato 06:30
Cyber crime

Una nuova minaccia denominata Sea Turtle

A scovarla è stato Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco

Una nuova minaccia denominata Sea Turtle
Una nuova minaccia denominata Sea Turtle ANSA

ROMA - Una nuova minaccia denominata Sea Turtle, un sofisticato attacco ai server Dns (Domain Name System) che mira ad ottenere un accesso permanente a reti e sistemi sensibili, è stata appena scoperta. A scovarla è stato Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco.

Attività iniziata nel gennaio del 2017

L'attività criminale, spiegano i ricercatori, è cominciata nel gennaio del 2017 ed è proseguita sino al primo trimestre del 2019 ed ha già colpito, ad oggi, almeno 40 diverse realtà in 13 diverse nazioni. Anche se questo attacco si limita a colpire principalmente le organizzazioni di sicurezza nazionale in Medio Oriente e Nord Africa, c'è una forte preoccupazione che, dato il successo dell'operazione, i criminali decidano di estendere l'attacco a livello globale.

Due i gruppi di vittime

Nella campagna Sea Turtle, Talos è stata in grado di riscontrare due distinti gruppi di vittime. Il primo gruppo, identificato come vittime primarie, comprende organizzazioni di sicurezza nazionale, ministeri degli affari esteri e importanti realtà energetiche. Per ottenere l'accesso, l'attore malevolo ha preso di mira terze parti che forniscono servizi a questi obiettivi primari. I target che rientrano nella categoria delle vittime secondarie comprendono invece numerosi registrar Dns, società di telecomunicazione e provider di servizi Internet.

Fonte: Cyber Affairs