土耳其海龟APT瞄准荷兰IT和电信公司
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
近日,海龟网络间谍组织在欧洲和中东地区针对荷兰电信、媒体和互联网服务提供商进行攻击,利用DNS劫持技术进行供应链和岛屿跳跃攻击,收集个人信息用于监视和情报搜集。研究人员建议部署端点检测和响应系统,执行密码策略,启用双因素认证,保持软件更新,减少通过互联网使用SSH访问的系统数量,并实施出口网络过滤。
🎯
关键要点
- 海龟网络间谍组织针对荷兰电信、媒体和互联网服务提供商进行攻击。
- 该组织的攻击目标包括政府实体、库尔德政治团体、IT服务提供商和媒体行业。
- 自2017年以来,海龟组织一直活跃,主要针对欧洲和中东地区的组织。
- 海龟组织使用DNS劫持技术进行情报收集,与土耳其的战略利益一致。
- 最近的攻击中,海龟组织利用供应链攻击和岛屿跳跃攻击收集个人信息。
- 被盗信息可能用于监视特定团体或个人,尤其是对土耳其具有地缘政治重要性的国家。
- 该组织的攻击手法包括拦截互联网流量和获取政府网络的访问权限。
- 在2023年的行动中,海龟组织使用了SnappyTCP反向TCP shell攻击Linux/Unix系统。
- 研究人员建议部署端点检测和响应系统,执行密码策略,启用双因素认证,保持软件更新。
- 建议减少通过互联网使用SSH访问的系统数量,并实施出口网络过滤以防止恶意流量。
➡️
