Διάφορες εταιρείες, που ανήκουν στους κλάδους των τηλεπικοινωνιών, των μέσων ενημέρωσης, των υπηρεσιών Διαδικτύου (ISP) και πληροφορικής (IT) στην Ολλανδία βρίσκονται στο στόχαστρο μιας νέας εκστρατείας κυβερνοκατασκοπείας, από hackers που είναι γνωστοί ως Sea Turtle.
“Η υποδομή των στόχων ήταν επιρρεπής σε επιθέσεις εφοδιαστικής αλυσίδας και island-hopping, τις οποίες η hacking ομάδα χρησιμοποίησε για τη συλλογή πληροφοριών με πολιτικά κίνητρα, όπως προσωπικές πληροφορίες για μειονοτικές ομάδες και πιθανές πολιτικές διαφωνίες“, δήλωσε την Παρασκευή η ολλανδική εταιρεία ασφαλείας Hunt & Hackett.
“Οι κλεμμένες πληροφορίες είναι πιθανό να αξιοποιηθούν για παρακολούθηση ή συλλογή πληροφοριών για συγκεκριμένες ομάδες ή και άτομα“.
Δείτε επίσης: Kyivstar hack Ουκρανία: Οι Ρώσοι hackers προκάλεσαν σοβαρή ζημιά
Οι hackers Sea Turtle είναι, επίσης, γνωστοί με τα ονόματα Cosmic Wolf, Marbled Dust (πρώην Silicon), Teal Kurma και UNC1326 και εντοπίστηκαν πρώτη φορά από τη Cisco Talos τον Απρίλιο του 2019. Η εταιρεία είχε περιγράψει τότε τις επιθέσεις της ομάδας που στόχευαν δημόσιους και ιδιωτικούς φορείς στη Μέση Ανατολή και τη Βόρεια Αφρική.
Πιστεύεται ότι οι επιθέσεις της ομάδας ξεκίνησαν τον Ιανουάριο του 2017, αξιοποιώντας κατά κύριο λόγο το DNS hijacking για την ανακατεύθυνση πιθανών στόχων που προσπαθούσαν να υποβάλουν ερωτήματα σε ένα συγκεκριμένο domain, σε έναν διακομιστή που ελέγχεται από τους φορείς και μπορεί να συγκεντρώσει τα credentials τους.
Στα τέλη του 2021, η Microsoft σημείωσε ότι η ομάδα συλλέγει πληροφορίες που ανταποκρίνονται στα στρατηγικά συμφέροντα της Τουρκίας και στοχεύει χώρες, όπως η Αρμενία, η Κύπρος, η Ελλάδα, το Ιράκ και η Συρία, χτυπώντας εταιρείες τηλεπικοινωνιών και πληροφορικής. Στόχος είναι να “δημιουργήσει μια βάση στον επιθυμητό στόχο μέσω εκμετάλλευσης γνωστών τρωτών σημείων“.
Τον περασμένο μήνα, αποκαλύφθηκε ότι οι hackers Sea Turtle χρησιμοποιούσαν ένα απλό reverse TCP shell για συστήματα Linux (και UNIX) που ονομάζεται SNAPPYTCP. Αυτό γινόταν από το 2021 έως το 2023, σύμφωνα με την ομάδα Intelligence PricewaterhouseCoopers (PWC).
Δείτε επίσης: Οι Ιρανοί hackers APT33 στοχεύουν εταιρείες άμυνας με το FalseFont backdoor
“Το web shell είναι ένα απλό reverse TCP shell για Linux/Unix που έχει βασικές δυνατότητες [Command-and-Control] και είναι επίσης πιθανό να χρησιμοποιηθεί για την καθιέρωση persistence“, ανέφερε η εταιρεία. “Υπάρχουν τουλάχιστον δύο κύριες παραλλαγές: μια που χρησιμοποιεί OpenSSL για να δημιουργήσει μια ασφαλή σύνδεση μέσω του TLS και μια άλλη που στέλνει requests σε clearText“.
Τα τελευταία ευρήματα από την Hunt & Hackett δείχνουν ότι η ομάδα Sea Turtle εξακολουθεί να είναι μια σημαντική απειλή στον τομέα της κατασκοπείας.
Προστασία από κυβερνοκατασκοπεία
Ένας από τους πιο αποτελεσματικούς τρόπους για την προστασία των ψηφιακών δεδομένων είναι η χρήση ισχυρών κωδικών πρόσβασης. Οι κωδικοί πρόσβασης πρέπει να είναι μοναδικοί, δύσκολοι να μαντευτούν και να αλλάζουν τακτικά. Επιπλέον, η χρήση διαφορετικών κωδικών πρόσβασης για διάφορες υπηρεσίες μπορεί να βοηθήσει στην αποφυγή της πρόσβασης σε όλα τα δεδομένα σας αν κάποιος καταφέρει να αποκτήσει πρόσβαση σε έναν κωδικό πρόσβασης.
Η χρήση ενημερωμένου λογισμικού ασφαλείας είναι άλλος ένας σημαντικός τρόπος για την προστασία των ψηφιακών δεδομένων από hackers όπως οι Sea Turtle. Το λογισμικό αυτό περιλαμβάνει antivirus, anti-malware λογισμικό, firewall και άλλα εργαλεία που μπορούν να ανιχνεύσουν και να αποτρέψουν τις προσπάθειες κυβερνοκατασκοπείας.
Δείτε επίσης: Το FBI χτύπησε το ALPHV/ BlackCat ransomware αλλά οι hackers δεν το βάζουν κάτω!
Η εκπαίδευση και η ευαισθητοποίηση σχετικά με τις τακτικές κυβερνοκατασκοπείας είναι επίσης κρίσιμες. Οι χρήστες πρέπει να γνωρίζουν τις διάφορες μεθόδους που χρησιμοποιούν οι επιτιθέμενοι, όπως το phishing, το social engineering και τα κακόβουλα λογισμικά, και πώς να τις αναγνωρίσουν και να τις αποφύγουν.
Τέλος, η χρήση της κρυπτογράφησης μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε μια μορφή που μπορεί να αποκρυπτογραφηθεί μόνο με ένα ειδικό κλειδί, καθιστώντας τα ακατανόητα για τους επιτιθέμενους.
Πηγή: thehackernews.com
