Si chiama “Sea Turtle” la nuova minaccia studiata dai cyber criminali. Si tratta di un sofisticato attacco ai server Dns (Domain Name System) che punta a ottenere un accesso duraturo nel tempo a reti e sistemi sensibili. A scoprire “Sea Turtle” sono stati gli esperti del dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco.
In realtà, l’attività criminale è iniziata già nel gennaio del 2017 ed è proseguita fino al primo trimestre del 2019, riuscendo a colpire in questo intervallo di tempi almeno 40 diverse organizzazioni in 13 Stati.
Nel mirino sono principalmente finite le organizzazioni di sicurezza nazionale, ministeri degli affari esteri e importanti realtà energetiche in Medio Oriente e Nord Africa, ma nonostante tutto, c’è grande preoccupazione visto il successo dell’operazione che potrebbe portare i criminali cyber ad estendere il raggio di azione dell’attacco a livello globale. L’attacco dei cyber criminali avviene prendendo di mira provider dell’obiettivo primario.