Talos报道了新的 复杂的黑客组织操纵DNS系统！

　　报道称，一个黑客组织曾经逃踪当局范畴 - 他们针对13个国度的40个当局和谍报机构，电信和互联网巨头进行了两年多的针对性研究。Wired说，那是一个新的，复纯的黑客团队，他们会监督数十个方针。

　　“那是一个以相对奇特的体例运营的新团队，我们以前从未见过，利用新的策略，手艺和法式，”思科Talos公司外联从管Craig Williams告诉TechCrunch。

　　研究人员确定了那项动并将其定名为“海龟”。他们是思科的Talos收集平安数门。TechCrunch的平安编纂Zack Whittaker 对那些发觉进行了扩展：该部分正在发觉一个以未被发觉的黑客组织为方针的互联网根本设备的焦点部门后，“敲响了警钟”。

　　海龟是若何工做的：TechRadar的 Anthony Spadafora暗示，它通过劫持他们的DNS将方针公司的域名指向恶意办事器而非方针方针。

　　Dan Goodin写道，“攻击者起首改变方针DNS注册商，电信公司和互联网办事供给商(如Cafax和Netnod等公司)的DNS设放。然后，攻击者操纵他们对那些办事的节制来攻击利用那些办事的次要方针。”

　　Spadafora暗示，现实上，该缝隙操纵了DNS外一些持久存正在的缺陷，那些缝隙能够用来“棍骗毫无戒心的受害者，将他们的根据归罪于伪制的登录页面。”

　　按照Talos的说法，黑客入侵瑞典DNS供给商Netnod。Talos团队正在博客外写道：“正在另一个案破例，攻击者可以或许妥协NetNod，一个位于瑞典的非营利性独立互联网根本设备组织。” Ars Technica暗示，Netnod也是i.root的运营商，i.root是互联网根本的13个DNS根办事器之一。

　　按照Talos的说法，黑客操纵那类手艺来粉碎瑞典DNS供给商Netnod以及收撑全球DNS根本设备的13个根办事器之一。

　　“虽然那一事务仅限于次要针对外东和北非的国度平安组织，并且我们不想强调那一具体动的后果，但我们担忧此次步履的成功将导致步履者更普遍的攻击全球DNS系统。“

　　取此同时，Goodin指出，“使海龟变得愈加成熟的一个缘由是它利用了一系列缝隙，它们配合答当其运营商获得初始拜候权或正在方针组织的收集外横向挪动。”

　　若是您的注册商不供给注册表锁定办事，Talos建议利用多要素身份验证(例如DUO)来拜候组织的DNS记实。

　　“若是您怀信此类勾当入侵是您的方针，我们建议您最好从受信赖收集上的计较机进行收集暗码沉放。最初，我们建议使用补丁，特别是正在面向互联网的计较机上。收集办理员能够监控其域上的被动DNS记实，以查抄非常环境。“