Cisco Talos: “un nuovo pericolo arriva da Sea Turtle”

Sea Turtle è un attacco sofisticato ai server DNS che mira ad ottenere un accesso permanente a reti e sistemi sensibili

Cisco Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco, ha di recente scoperto una nuova minaccia soprannominata “Sea Turtle”.

Sea Turtle è un attacco sofisticato ai server DNS (Domain Name System) che mira ad ottenere un accesso permanente a reti e sistemi sensibili. L’attività criminale è cominciata nel gennaio del 2017 ed è proseguita sino al primo trimestre del 2019 ed ha già colpito, ad oggi, almeno 40 diverse realtà in 13 diverse nazioni.

Anche se questo attacco si limita a colpire principalmente le organizzazioni di sicurezza nazionale in Medio Oriente e Nord Africa, c’è una forte preoccupazione che, dato il successo dell’operazione, i criminali decidano di estendere l’attacco a livello globale.