民族国家黑客团队“海龟”大规模开展DNS攻击

思科Talos安全团队发出新警告：名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息。4月17日发布的报告称，海龟攻击已经侵入了13个不同国家的至少40个组织机构。虽然DNS攻击不是什么新现象，海龟的操作方式却有别于近几个月来的其他DNS攻击。之前的DNS攻击中，黑客只是简单地将DNS条目重定向到他们自己的恶意域名上。而在海龟攻击中，黑客创建了自己的域名服务器并窃听流量，以盗取凭证和其他信息。攻击者还直接搜寻整个域名注册表，而不是仅仅单个域名信息，广泛利用所获注册表中的所有注册记录。思科Talos团队称，海龟攻击者能够利用整个国别顶级域(ccTLD)注册表。因为可能引发更多攻击，思科Talos团队不能透露有哪些ccTLDs被利用了。据报告中所 ………………………………