För några månader sedan rapporterade Cisco Talos att hackargruppen Sea Turtle attackerat en rad företag som erbjuder dns-tjänster, däribland svenska Netnod.

Nu meddelar Zdnet att Sea Turtle har inlett en ny våg av attacker. Bland de drabbade den här gången återfinns ICS-Forth, organisationen som hanterar de grekiska toppdomänerna .gr och .el.

Syftet med attackerna är att styra om internettrafiken för att få tillgång till inloggningsuppgifter och liknande. När förövarna har fått tag på det de är ute efter återställs dns-inställningarna, vilket innebär att attackerna kan vara över på bara några timmar.

Attackerna är svåra att upptäcka, detta då de flesta företag och organisationer inte har för vana att kontrollera om dns-inställningarna har ändrats eller ej.

Läs också:
Sverige har fått en ny definition av internetuppkoppling
Nu ska västvärlden ta ett gemensamt grepp om säkerheten i 5g-näten

Cisco Talos
Dessa länder har drabbats av attacker från Sea Turtle.

Utöver Grekland har de nya attackerna även riktats mot USA, Schweiz och Sudan. Därmed har 16 länder utsatts för attacker från Sea Turtle och Cisco Talos varnar för att fler attacker kan ske inom kort.