Охранный консалтинговый агент Hunt & Hackett сообщил о кибератаке, направленной против провайдеров телекоммуникаций, СМИ, интернет-служб и IT-поставщиков в Нидерландах. Авторами атаки является группировка, известная как Морская Черепаха, связываемая с Турцией. Хакеры использовали цепочки поставок и атаки на отдельные объекты для сбора политически мотивированной информации, включая личные данные о группах меньшинств и потенциальных политических диссидентах.
Источник: ISP
Читайте также: Китайские хакеры месяцами шпионили за крупным производителем чипов из Нидерландов
Согласно анализу Hunt & Hackett, группа Sea Turtle продолжает оперировать в режиме скрытности, занимаясь шпионажем и применяя методы уклонения от защиты, чтобы избежать выявления, в то время как они собирают архивы электронной почты.
В рамках конкретной атаки, зафиксированной в 2023 году, злоумышленники скомпрометировали законную учетную запись cPanel и задействовали SnappyTCP для создания дубликата архива электронной почты, размещенного в общедоступном веб-каталоге. С большой долей вероятности можно предположить, что хакеры получили доступ к архиву электронной почты, прямо загрузив файл из веб-каталога.
Морская Черепаха была впервые выявлена в 2019 году, когда осуществляла государственно спонсируемые атаки в регионах Ближнего Востока и Северной Африки.
Группа в основном применяет метод перехвата DNS для перенаправления запросов целей на серверы, находящиеся под контролем злоумышленников, с целью собрать их учетные данные.
Хакеры нападали на телекоммуникационные и IT-компании в различных странах, таких как Армения, Кипр, Греция, Ирак и Сирия, с целью создать базу для сбора разведывательной информации, соответствующей стратегическим интересам Турции.
В своих атаках Sea Turtle использовала инструмент обратной оболочки TCP под именем SnappyTCP, предоставляющий базовые средства управления и контроля, обеспечивая при этом устойчивость вторжения.
Ранее турецкие хакеры заявили, что получили доступ к данным Минобороны Израиля.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet