Τετάρτη, 30 Σεπτεμβρίου, 17:51
Αρχική security Κορυφαία domains της Ελλάδας hacked από hackers του κράτους

Κορυφαία domains της Ελλάδας hacked από hackers του κράτους

Hackers υποκινούμενοι από το κράτος παραβίασαν το ICS-Forth, τον οργανισμό που διαχειρίζεται τα κορυφαία domain codes .gr και .el. της Ελλάδας!

domain

Το ICS-Forth (Institute of Computer Science of the Foundation for Research and Technology), δημοσίως παραδέχτηκε το περιστατικό ασφαλείας μέσω email που απέστειλε στους ιδιοκτήτες των domains.

Οι hackers πίσω από την παραβίαση είναι η ίδια ομάδα που αναφέρεται σε μια έκθεση της Cisco Talos τον Απρίλιο, την οποία ονόμασαν Sea Turtle.

Η ομάδα χρησιμοποιεί μια σχετικά νέα προσέγγιση για τις hacking επιθέσεις της. Αντί να απευθύνονται άμεσα στα θύματα, παραβιάζουν ή αποκτούν πρόσβαση σε λογαριασμούς σε domain registrars και διαχειρίζονται παρόχους DNS όπου πραγματοποιούν τροποποιήσεις στις ρυθμίσεις DNS μιας εταιρείας.

Με την τροποποίηση των DNS records για εσωτερικούς διακομιστές, ανακατευθύνουν το traffic που προορίζεται για τις νόμιμες εφαρμογές μιας εταιρείας ή τις webmail υπηρεσίες για να κλωνοποιήσουν servers όπου εκτελούν man-in-the-middle επιθέσεις και παρεμποδίζουν τα διαπιστευτήρια σύνδεσης.

Οι επιθέσεις είναι βραχείας διάρκειας, διαρκούν από ώρες έως ημέρες και είναι εξαιρετικά δύσκολο να εντοπιστούν λόγω του γεγονότος ότι οι περισσότερες εταιρείες δεν παρακολουθούν τις αλλαγές στις ρυθμίσεις DNS.

Οι εκθέσεις σχετικά με τις δραστηριότητες αυτής της hacking ομάδας έχουν δημοσιευθεί από τους FireEye, Crowdstrike και Cisco Talos. Η FireEye απέδωσε τις επιθέσεις στην ιρανική κυβέρνηση, ενώ η Crowdstrike και η Cisco Talos απέφυγαν να κάνουν οποιαδήποτε αναφορά για τις επιθέσεις. Οι αμερικανικές υπηρεσίες DHS και UK NCSC έχουν επίσης εκδώσει ειδοποιήσεις ασφαλείας σχετικά με τις νέες στρατηγικές της ομάδας.

Η ομάδα Sea Turtle παραβιάζει συνήθως λογαριασμούς σε domain registrars και διαχειρίζεται DNS providers – accounts που ανήκουν στους στόχους τους, οι οποίοι τις χρησιμοποιούν για τη διαχείριση καταχωρήσεων DNS για διάφορους διακομιστές και υπηρεσίες.

Ωστόσο, τώρα, η Sea Turtle τόλμησε να χακάρει έναν ολόκληρο πάροχο υπηρεσιών για να πετύχει τον στόχο της – δηλαδή, να τροποποιήσει τις ρυθμίσεις διακομιστή DNS του διακομιστή-στόχου.

Στην πρώτη της έκθεση, η ομάδα της Cisco Talos δήλωσε ότι η ομάδα Sea Turtle έχει καταστρέψει το NetNod, ένα internet exchange node που βασίζεται στη Σουηδία,το οποίο μεταξύ άλλων προσέφερε υπηρεσίες DNS για οργανισμούς ccTLD  όπως το ICS-Forth.

Δυστυχώς, αυτή τη φορά, για την επίθεση στο ICS-Forth, η ομάδα Talos δεν έχει λεπτομέρειες για το τι έκαναν οι hackers στο δίκτυο αφού είχαν αποκτήσει πρόσβαση στα συστήματά του. Επίσης, ακόμα δεν είναι επιβεβαιωμένα τα domain names για τα οποία οι hackers άλλαξαν τις ρυθμίσεις DNS, αλλά σίγουρα διατήρησαν πρόσβαση για άλλες πέντε ημέρες μετά την ανακοίνωση του περιστατικού από το ICS-Forth.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Mac: Πώς να εξαγάγετε εικονίδια υψηλής ποιότητας από το System Preferences

Μερικές φορές, χρειάζεστε ένα εικονίδιο υψηλής ποιότητας από το System Preferences του Mac για ένα project, αλλά δεν μπορείτε να βρείτε κανένα...

COVID-19 τεστ: Έγκριση στην Ευρώπη για αποτελέσματα σε 15 λεπτά!

Ένα τεστ για την ανίχνευση του ιού Covid-19 που δίνει αποτελέσματα σε 15 λεπτά έχει πάρει το πράσινο φως για διάθεση στην...

Gmail: Πώς να προσθέσετε μια υπογραφή στα email σας

Η υπηρεσία Gmail της Google υποστηρίζει διαμορφώσιμες υπογραφές, τις οποίες επισυνάπτει σε κάθε email που στέλνετε. Μπορείτε να προσθέσετε το όνομά σας,...

Εκστρατεία κατασκοπείας στοχεύει τον στρατό της Ινδίας!

Ερευνητές ασφαλείας ανακάλυψαν στοιχεία για μια εκστρατεία κατασκοπείας που βρίσκεται σε εξέλιξη με στόχο τον στρατό (αμυντικές και ένοπλες δυνάμεις) της Ινδίας,...

Baidu: Κακόβουλο pop-up ανακατευθύνει την κυκλοφορία

Κακόβουλα pop-ups, ανακατευθύνουν την κυκλοφορία της ιστοσελίδας της τεχνολογικής εταιρείας Baidu, με προορισμό το domain του εισβολέα. Tα κακόβουλα...

Ο hacker του LinkedIn Nikulin τελικά καταδικάστηκε σε 7 χρόνια φυλάκισης

Ένας δικαστής των ΗΠΑ την Τρίτη καταδίκασε τον Yevgeniy Nikulin σε επτά χρόνια φυλάκισης, βάζοντας ένα τέλος σε ένα διεθνές νομικό δράμα...

Inova Health: ένα ακόμα θύμα της παραβίασης στην Blackbaud

Επιστολές σε ασθενείς της έχει στείλει η Inova Health Systems, προκειμένου να τους ενημερώσει για μία διαδικτυακή επίθεση, η οποία είναι πιθανό...

Χάκερς διανέμουν το Exorcist 2.0 ransomware μέσω fake software crack sites

Οι χάκερς που βρίσκονται πίσω από το Exorcist 2.0 ransomware χρησιμοποιούν μία κακόβουλη διαφήμιση, με στόχο να ανακατευθύνουν ανυποψίαστα θύματα σε fake...

VMware: Εξαγοράζει τον κατασκευαστή λογισμικού SaltStack

Με την απόκτηση του SaltStack, η VMware είπε ότι θα επεκτείνει τις δυνατότητες αυτοματοποίησης πέρα από την υποδομή, στο λογισμικό και τα...

Ο Chrome σας επιτρέπει να επεξεργάζεστε τα αποθηκευμένα passwords

Ο Google Chrome εργάζεται επί του παρόντος σε μια λειτουργία που θα σας επιτρέπει να επεξεργάζεστε τα passwords που έχετε αποθηκεύσει στο...