กลุ่มที่สอดคล้องกับผลประโยชน์ของรัฐบาลตุรกีได้หันมาใช้การจารกรรมทางไซเบอร์ที่มีแรงจูงใจทางการเมืองเมื่อเร็ว ๆ นี้ โดยกำหนดเป้าหมายไปที่กลุ่มต่อต้านชาวเคิร์ดผ่านเป้าหมายห่วงโซ่อุปทานที่มีมูลค่าสูงในยุโรป ตะวันออกกลาง และแอฟริกาเหนือ
หลังจากหลุดพ้นจากความโดดเด่นไปหลายปี Sea Turtle (หรือที่รู้จักในชื่อ Teal Kurma, Marbled Dust, Silicon หรือ Cosmic Wolf) กลับมาอยู่ภายใต้การพิจารณาอีกครั้ง ล่าสุดต้องขอบคุณแคมเปญหลายรายการที่กำหนดเป้าหมายองค์กรในเนเธอร์แลนด์ ติดตามโดยกลุ่มวิจัย Hunt & Hackett. ตั้งแต่ปี 2021 เหยื่อของการรณรงค์เหล่านี้ได้ขยายเป้าหมายในสื่อ โทรคมนาคม ผู้ให้บริการอินเทอร์เน็ต และผู้ให้บริการด้านไอที โดยมุ่งเน้นเฉพาะในการเข้าถึงเว็บไซต์ที่เกี่ยวข้องกับชาวเคิร์ดและพรรคแรงงานเคอร์ดิสถาน (PKK)
ตุรกีขัดแย้งกับกลุ่มต่อต้านชาวเคิร์ดซึ่งมีกลุ่ม PKK เป็นตัวแทนมาเป็นเวลาหลายทศวรรษ หมื่น ของชาวเคิร์ดอาศัยอยู่ในเนเธอร์แลนด์
“คุณสามารถจินตนาการได้ว่าผู้โจมตีที่สอดคล้องกับผลประโยชน์ทางการเมืองของตุรกีมีความสนใจอย่างมากว่าชาวเคิร์ดผู้ไม่เห็นด้วยอยู่ที่ไหนในยุโรป” สมาชิกคนหนึ่งของทีมวิจัย Hunt & Hackett เตือน ซึ่งเลือกที่จะไม่เปิดเผยชื่อสำหรับเรื่องนี้
การกลับมาของเต่าทะเลจากการสูญพันธุ์
หลักฐานของกิจกรรมเต่าทะเลมีอายุย้อนไปถึงปี 2017 แต่มีเพียงกลุ่มเท่านั้น ค้นพบครั้งแรกใน 2019. เมื่อถึงเวลานั้น ได้โจมตีองค์กรมากกว่า 40 องค์กร ซึ่งรวมถึงองค์กรภาครัฐและกองทัพ กระจายอยู่ใน 13 ประเทศ โดยเฉพาะในตะวันออกกลางและแอฟริกา
แต่ละกรณีเกี่ยวข้องกับการจี้ DNS โดยจัดการบันทึก DNS ของเป้าหมายเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลขาเข้าไปยังเซิร์ฟเวอร์ของตนเอง ก่อนที่จะส่งไปยังปลายทางที่ต้องการ
ในช่วงหลายปีที่ผ่านมา ข่าวเกี่ยวกับเต่าทะเลก็มีน้อยมาก แต่ตามหลักฐานล่าสุดบ่งชี้ว่ามันไม่เคยหายไปจริงๆ หรือเปลี่ยนแปลงไปมากขนาดนั้นด้วยซ้ำ
ตัวอย่างเช่น ในแคมเปญทั่วไปตั้งแต่ต้นปี 2023 นักวิจัยของ Hunt & Hackett สังเกตว่ากลุ่มเข้าถึงสภาพแวดล้อมเว็บโฮสติ้ง cPanel ขององค์กรผ่านการเชื่อมต่อ VPN จากนั้นใช้มันเพื่อทิ้ง Reverse Shell ของ Linux ที่รวบรวมข้อมูลที่เรียกว่า “SnappyTCP”
วิธีที่เต่าทะเลได้รับข้อมูลรับรองที่จำเป็นในการดำเนินการสกัดกั้นการรับส่งข้อมูลบนเว็บนั้นไม่ชัดเจน นักวิจัยของ Hunt & Hackett ยอมรับ แต่ตัวเลือกที่มีให้นั้นมีมากมาย
“อาจมีได้หลายอย่าง เพราะมันคือเว็บเซิร์ฟเวอร์ คุณสามารถลองใช้วิธีบังคับแบบเดรัจฉาน คุณอาจลองใช้ข้อมูลรับรองที่รั่วไหล โดยพื้นฐานแล้วอะไรก็ได้ โดยเฉพาะอย่างยิ่งหากบุคคลที่โฮสต์เว็บเซิร์ฟเวอร์นั้นจัดการด้วยตนเอง นั่นอาจเป็นกรณีหากเป็นองค์กรขนาดเล็กที่การรักษาความปลอดภัยเป็นสิ่งที่อยู่ในวาระการประชุมของพวกเขา แต่อาจไม่สูงนัก [ลำดับความสำคัญ] การใช้รหัสผ่านซ้ำ รหัสผ่านมาตรฐาน เราเห็นบ่อยเกินไปทุกที่ในโลก”
มันอาจจะไม่ได้ซับซ้อนเกินไป หากการโจมตีที่เหลือเป็นอะไรที่ผ่านไปได้ ตัวอย่างเช่น เราอาจคาดหวังว่ากลุ่มจารกรรมที่สอดคล้องกับรัฐชาติจะหลบเลี่ยงได้อย่างมาก แท้จริงแล้ว Sea Turtle ได้ใช้มาตรการป้องกันขั้นพื้นฐานบางอย่าง เช่น การเขียนทับบันทึกของระบบ Linux ในทางกลับกัน มันมีเครื่องมือโจมตีมากมายอยู่บน บัญชี GitHub มาตรฐาน สาธารณะ (ตั้งแต่ถูกลบออก).
อย่างไรก็ตาม ในท้ายที่สุด การโจมตีก็ประสบความสำเร็จในระดับปานกลาง “มีข้อมูลจำนวนมากที่หลุดลอยไป” นักวิจัยกล่าว ซึ่งอาจเป็นกรณีที่ละเอียดอ่อนที่สุดก็คือคลังอีเมลทั้งหมดที่ถูกขโมยไปจากองค์กรที่มีความสัมพันธ์ใกล้ชิดกับหน่วยงานทางการเมืองของชาวเคิร์ด
ตุรกีถูกมองข้ามในไซเบอร์สเปซหรือไม่?
Hunt & Hackett ติดตามกลุ่ม APT สิบกลุ่มที่ดำเนินงานในตุรกี ไม่ใช่ทุกคนที่มีความสอดคล้องกับรัฐ และมีสามีภรรยาคู่หนึ่งที่เป็นสมาชิกของฝ่ายค้านชาวเคิร์ด แต่ถึงแม้จะมีข้อแม้ดังกล่าว แต่ดูเหมือนว่าประเทศนี้จะได้รับสื่อน้อยกว่าสัดส่วนอื่นๆ เมื่อเทียบกับหลายประเทศ
นักวิจัยกล่าวว่าส่วนหนึ่งเนื่องมาจากขนาด
“ถ้าคุณดูที่กลุ่มลาซารัส นั่นคือคน 2,000 คนที่ทำงานให้กับเกาหลีเหนือ จีนมีโปรแกรมแฮ็กทั้งหมดที่ได้รับการสนับสนุนจากรัฐ ปริมาณการโจมตีที่แท้จริงจากประเทศเหล่านั้นทำให้พวกเขาเป็นที่รู้จักและมองเห็นได้มากขึ้น” เขากล่าว
อย่างไรก็ตาม เขากล่าวเสริมว่า มันอาจจะเกี่ยวข้องกับธรรมชาติของเป้าหมายของรัฐบาลในโลกไซเบอร์ด้วย เนื่องจาก “สิ่งสำคัญที่พวกเขาเป็นที่รู้จักคือการจารกรรมทางการเมือง พวกเขาต้องการทราบว่าผู้เห็นต่างอยู่ที่ไหน พวกเขาต้องการค้นหาฝ่ายตรงข้าม อยากรู้ว่าพวกเขาอยู่ที่ไหน ดังนั้นความแตกต่างระหว่างชาวอิหร่านและรัสเซียก็คือพวกเขามีแนวโน้มที่จะปรากฏตัวมากกว่านี้เล็กน้อย โดยเฉพาะชาวรัสเซีย หากพวกเขาปรับใช้แรนซัมแวร์ ซึ่งเป็น MO ของพวกเขา”
“คุณสังเกตเห็นแรนซัมแวร์” เขากล่าว “การจารกรรมมีแนวโน้มที่จะไม่มีใครสังเกตเห็น”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/turkish-apt-sea-turtle-spy-kurdish-opposition
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 13
- 2017
- 2021
- 2023
- 40
- a
- การเข้าถึง
- ข้าม
- อยากทำกิจกรรม
- เพิ่ม
- แอฟริกา
- ระเบียบวาระการประชุม
- อาคา
- ชิด
- สอดคล้อง
- ทั้งหมด
- แล้ว
- ด้วย
- an
- และ
- ไม่ระบุชื่อ
- สิ่งใด
- APT
- เอกสารเก่า
- เป็น
- AS
- ที่เกี่ยวข้อง
- At
- โจมตี
- การโจมตี
- ใช้ได้
- ไป
- กลับ
- ขั้นพื้นฐาน
- เป็นพื้น
- BE
- เพราะ
- รับ
- ก่อน
- กำลัง
- บิต
- กำลังดุร้าย
- แต่
- by
- ที่เรียกว่า
- รณรงค์
- แคมเปญ
- CAN
- พกพา
- กรณี
- กรณี
- โซ่
- การเปลี่ยนแปลง
- สาธารณรัฐประชาชนจีน
- เลือก
- ปิดหน้านี้
- ที่ถูกบุกรุก
- ขัดกัน
- การเชื่อมต่อ
- ได้
- counterparts
- ประเทศ
- ประเทศ
- คู่
- หนังสือรับรอง
- ไซเบอร์
- โลกเทคโนโลยีสารสนเทศ
- วันที่
- ทศวรรษที่ผ่านมา
- ปรับใช้
- สถานที่ท่องเที่ยว
- DID
- ความแตกต่าง
- ค้นพบ
- DNS
- do
- หล่น
- สอง
- ฝุ่น
- ก่อน
- ตะวันออก
- อีเมล
- ปลาย
- ทั้งหมด
- หน่วยงาน
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- การจารกรรม
- อีเธอร์ (ETH)
- ยุโรป
- แม้
- ทุกที่
- หลักฐาน
- ตัวอย่าง
- คาดหวัง
- หา
- โฟกัส
- สำหรับ
- บังคับ
- ราคาเริ่มต้นที่
- GitHub
- Go
- เป้าหมาย
- ไป
- รัฐบาล
- บัญชีกลุ่ม
- กลุ่ม
- แฮ็ค
- มี
- มือ
- มี
- he
- จุดสูง
- อย่างสูง
- จี้
- เป็นเจ้าภาพ
- โฮสติ้ง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- การล่าสัตว์
- if
- ภาพ
- in
- รวมทั้ง
- ขาเข้า
- บ่งชี้ว่า
- ข้อมูล
- ตัวอย่าง
- ตั้งใจว่า
- อยากเรียนรู้
- ผลประโยชน์
- อินเทอร์เน็ต
- ร่วมมือ
- IT
- บริการไอที
- ITS
- jpg
- ชนิด
- ทราบ
- ที่รู้จักกัน
- เกาหลี
- ลาซารัส
- กลุ่ม Lazarus
- น้อยที่สุด
- น้อยลง
- กดไลก์
- ไฟแก็ซ
- Line
- ลินุกซ์
- สด
- ดู
- Lot
- หลัก
- ทำให้
- การจัดการ
- การจัดการกับ
- หลาย
- อาจ..
- อาจจะ
- ภาพบรรยากาศ
- สมาชิก
- กลาง
- ตะวันออกกลาง
- อาจ
- ทหาร
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แรงบันดาลใจ
- มาก
- หลาย
- นับไม่ถ้วน
- ธรรมชาติ
- จำเป็น
- เนเธอร์แลนด์
- ไม่เคย
- ข่าว
- ทางทิศเหนือ
- เกาหลีเหนือ
- สังเกต..
- ตอนนี้
- ตั้งข้อสังเกต
- ได้รับ
- of
- มักจะ
- on
- ONE
- เพียง
- การดำเนินงาน
- ฝ่ายค้าน
- Options
- or
- organizacja
- องค์กร
- อื่นๆ
- ออก
- เกิน
- สุดเหวี่ยง
- ของตนเอง
- พรรค
- รหัสผ่าน
- รหัสผ่าน
- คน
- บางที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ทางการเมือง
- ในทางการเมือง
- นำเสนอ
- กด
- ส่วนใหญ่
- ลำดับความสำคัญ
- โปรแกรม
- ตามสัดส่วน
- ผู้ให้บริการ
- สาธารณะ
- ransomware
- RE
- ถึง
- จริงๆ
- รับ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- บันทึก
- เปลี่ยนเส้นทาง
- ยังคง
- ลบออก
- เป็นตัวแทนของ
- การวิจัย
- กลุ่มวิจัย
- นักวิจัย
- นักวิจัย
- REST
- กลับ
- นำมาใช้ใหม่
- ย้อนกลับ
- รัสเซีย
- s
- พูดว่า
- การพิจารณา
- เอเชียตะวันออกเฉียงใต้
- ความปลอดภัย
- เห็น
- ดูเหมือนว่า
- การส่ง
- มีความละเอียดอ่อน
- เซิร์ฟเวอร์
- เซิร์ฟเวอร์
- บริการ
- ผู้ให้บริการ
- เปลือก
- สำคัญ
- ซิลิคอน
- ตั้งแต่
- ขนาด
- มีขนาดเล็กกว่า
- So
- บาง
- บางสิ่งบางอย่าง
- ซับซ้อน
- โดยเฉพาะ
- กระจาย
- มาตรฐาน
- สถานะ
- ที่ถูกขโมย
- เรื่องราว
- ที่ประสบความสำเร็จ
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- ระบบ
- เอา
- กำหนดเป้าหมาย
- เป้าหมาย
- TEAL
- ทีม
- โทรคมนาคม
- สิบ
- มีแนวโน้ม
- มีแนวโน้มที่
- กว่า
- ขอบคุณ
- ที่
- พื้นที่
- เนเธอร์แลนด์
- รัฐ
- โลก
- ของพวกเขา
- พวกเขา
- ตัวเอง
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- สิ่ง
- นี้
- เหล่านั้น
- แต่?
- ตลอด
- ความสัมพันธ์
- เวลา
- ไปยัง
- เกินไป
- เครื่องมือ
- การจราจร
- ลอง
- ตุรกี
- ตุรกี
- การหมุน
- ตามแบบฉบับ
- กำกวม
- ภายใต้
- การใช้
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- มองเห็นได้
- ปริมาณ
- VPN
- ต้องการ
- เตือน
- คือ
- we
- เว็บ
- เว็บโฮสติ้ง
- เว็บเซิร์ฟเวอร์
- การเข้าชมเว็บไซต์
- เว็บไซต์
- ไป
- คือ
- ที่
- WHO
- วิกิพีเดีย
- กับ
- หมาป่า
- แรงงาน
- การทำงาน
- โลก
- ปี
- เธอ
- ลมทะเล