希腊国家域名管理系统遭入侵 新受害者不断增加

据安全研究人员透露，一个名为海龟活动的黑客组织利用劫持技术，入侵了包括希腊在内的多个国家级的域名系统。

思科安全部门的研究人员透露，疑似来自伊朗的黑客促织于今年四月连续通过域名劫持技术攻击四十个不同的组织。

该黑客组织的受害者包括电信公司、域名注册商、互联网服务提供商，但其最终目标则是政府机构，包括情报机构。

目前，该黑客组织活动被命名为海龟活动，已知受害者包括希腊国家域名管理系统，遭到入侵的消息已被官方承认。

据悉，黑客组织此次采用新型攻击手段：破坏或访问域名注册商和托管 DNS 提供商的帐户从而修改公司 DNS 设置。

通过修改内部服务器DNS记录，黑客组织可以将用于公司合法应用程序或Webmail服务的流量重定向到克隆服务器。

接下来，黑客可以执行中间人攻击并拦截登录凭据，通过这种手段，苏丹，瑞士和美国等国家都发现了新的受害者。

由于攻击时间只持续数小时到数天的短暂时间，且大多数公司并会不关注DNS设置所做的更改，攻击就难以被察觉。

根据思科安全部门披露的最新细节，被攻击的目标包括政府机构、能源公司、智库、非政府组织，甚至有一个机场。