首页 >> 每日动态 >

思科:黑客持续攻击中东及北非国家DNS系统

2021-05-04 05:21:48 来源: 用户: 

近日,思科旗下情报组织Talos揭露了一起网络攻击行动。据消息称,该行动为名“海龟”(sea Turtle),从2017年1月到今年的3月,持续对中东、北非等13个国家发起了超过40次DNS攻击,思科称该攻击行动可能是背后由国家支持的黑客所为。

思科:黑客持续攻击中东及北非国家DNS系统

“海龟”行动的主要攻击手法是DNS攻击,而且是拿第三方作为跳板来进行攻击;通过非法篡改DNS名称记录把网络访问引导想向黑客掌控的服务器,而攻击行为主要针对国家安全组织、外交部等组织,而攻击行动的次要受害者则为DNS注册商、电信业者以及ISP服务商。

思科:黑客持续攻击中东及北非国家DNS系统

其实,早在今年1月,全欧洲业务最繁忙的因特网交换服务提供商之一Netnod就发现了攻击性行为,不过大多数的攻击行为在被发现之后都会停止甚至放缓,但“海龟”行动的攻击堪称无耻,在海龟行动被发现后黑客不但没有停止攻击,反而持续的加大攻击。研究人员发现,精心部署的“海龟”行动,至少利用7个安全漏洞,这些漏洞分别设计phpMyAdmin、GNU bash系统、思科的交换机、路由器,以及执行Tomcat的Apache服务器,甚至开源建站系统Drupal等。

Talos建议个大组织或企业启用注册锁定服务,避免DNS记录被篡改;或者对DNS的读取设置多重身份认证机制,如果怀疑有黑客攻击,最好马上更换密码,并修复各种安全漏洞。

本文编辑:杨晓

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章