端科技您的位置:首页 > 新闻 >

思科:黑客持续攻击中东及北非国家DNS系统

近日,思科旗下情报组织Talos揭露了一起网络攻击行动。据消息称,该行动为名“海龟”(sea Turtle),从2017年1月到今年的3月,持续对中东、北非等13个国家发起了超过40次DNS攻击,思科称该攻击行动可能是背后由国家支持的黑客所为。

思科:黑客持续攻击中东及北非国家DNS系统

“海龟”行动的主要攻击手法是DNS攻击,而且是拿第三方作为跳板来进行攻击;通过非法篡改DNS名称记录把网络访问引导想向黑客掌控的服务器,而攻击行为主要针对国家安全组织、外交部等组织,而攻击行动的次要受害者则为DNS注册商、电信业者以及ISP服务商。

思科:黑客持续攻击中东及北非国家DNS系统

其实,早在今年1月,全欧洲业务最繁忙的因特网交换服务提供商之一Netnod就发现了攻击性行为,不过大多数的攻击行为在被发现之后都会停止甚至放缓,但“海龟”行动的攻击堪称无耻,在海龟行动被发现后黑客不但没有停止攻击,反而持续的加大攻击。研究人员发现,精心部署的“海龟”行动,至少利用7个安全漏洞,这些漏洞分别设计phpMyAdmin、GNU bash系统、思科的交换机、路由器,以及执行Tomcat的Apache服务器,甚至开源建站系统Drupal等。

Talos建议个大组织或企业启用注册锁定服务,避免DNS记录被篡改;或者对DNS的读取设置多重身份认证机制,如果怀疑有黑客攻击,最好马上更换密码,并修复各种安全漏洞。

本文编辑:杨晓