กลุ่มที่เรียกว่า "Sea Turtle" แฮ็กระบบทะเบียนอินเทอร์เน็ตเพื่อควบคุมส่วนขยายชื่อโดเมนระดับชาติหลายรายการ ซึ่งทำให้พวกเขาสามารถแย่งชิงเว็บไซต์ใดๆ ในประเทศเหล่านี้ได้
ข้อมูล
นักวิจัยด้านความปลอดภัยของ Cisco Talos เพิ่งเผยแพร่การวิเคราะห์กลุ่มแฮกเกอร์ที่เรียกว่า "Sea Turtle" แฮกเกอร์เหล่านี้ซึ่งน่าจะมาจากรัฐบาล ได้สอดแนมองค์กรต่างๆ ประมาณสี่สิบแห่งในตะวันออกกลาง เพื่อให้บรรลุเป้าหมายนี้ พวกเขาไม่ลังเลเลยที่จะแฮ็กเครื่องจดทะเบียนเพื่อให้สามารถจี้ส่วนขยายชื่อโดเมนระดับชาติหลายรายการ รวมถึงนามสกุลของอาร์เมเนีย (.AM) ซึ่งอนุญาตให้พวกเขาแอบอ้างเป็นไซต์ใดๆ ภายใต้ส่วนขยายนี้ จากข้อมูลของ Cisco Talos นี่เป็นครั้งแรกที่เราได้เห็นแฮกเกอร์ใช้วิธีปฏิบัติการจารกรรมคอมพิวเตอร์อย่างสุดขั้วเช่นนี้
สิ่งนี้หมายถึงอะไร
การไฮแจ็ก DNS เป็นการแฮ็กคอมพิวเตอร์แบบคลาสสิก การแก้ไขข้อมูลเซิร์ฟเวอร์ DNS สามารถนำผู้ใช้อินเทอร์เน็ตไปยังเพจที่เป็นอันตรายเพื่อสกัดกั้นข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน แต่ตามข้อมูลของ Cisco Talos การโจมตี DNS ด้วยวิธีที่รุนแรงนั้นถือเป็นส่วนที่ขาดความรับผิดชอบในส่วนขององค์กรภาครัฐ เนื่องจากอาจเสี่ยงต่อการทำให้ส่วนสำคัญของโครงสร้างพื้นฐานของเว็บอ่อนแอลง ซึ่งเป็นประโยชน์ร่วมกันทั่วโลก
แหล่งที่มา-ซิสโก้ ทาลอส
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
