思科Talos安全部门的研究人员披露，名叫SeaTurtle的网络间谍组织利用DNS劫持技术攻击了40个不同的组织，在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP和域名注册商。

但最主要的受害者及其最终目标是政府机构，包括外交部、情报机构、军事目标和能源相关组织。管理希腊顶级域名.gr和.el的机构CS-Forth随后承认它遭到了入侵。

思科Talos安全部门披露了新的细节，称入侵者至少到4月24日仍然维持了对CS-Forth网络的访问。

思科Talos还识别了新的受害者，它们位于苏丹、瑞士和美国。这些目标的DNS设置被修改使得攻击者能拦截用户凭证，被攻击的目标属于政府机构、能源公司、智库、非政府组织，甚至还有一个机场。

该网络间谍组织SeaTurtle依然非常活跃。　　

推广