海龟APT组织对荷兰企业的网络攻击

重要要点

• 土耳其相关的持续威胁组织「海龟」（Sea Turtle）针对荷兰的电信公司、网络服务提供商、IT服务商和媒体组织等展开攻击。
• 此次攻击包括供应链攻击及岛屿跳跃策略，并瞄准库德族网站。
• 攻击手段包括使用SnappyTCP反向TCP shell，目的是侵入Linux和Unix系统，并利用cPanel帐户和SSH进行数据外泄。
• 此行动与美国官员于2020年的指控相符，显示骇客组织在为土耳其的利益行动，并专注于受害者的身份和位置。

根据的报导，与土耳其有关的先进持续威胁组织海龟（Sea Turtle），也被称为TealKurma、Cosmic Wolf和MarbledDust，对荷兰的网络基础设施展开了一系列攻击。这些攻击的目标包括电信公司、互联网服务提供商、IT服务商及媒体机构，还有库德族网站，这些活动是其的一部分。

根据Hunt & Hackett的报告，这些攻击者除了利用SnappyTCP反向TCPshell来侵害Linux和Unix的系统外，还针对cPanel帐户进行攻击，并透过SSH协助实现初期的系统入侵，最终外泄个人数据以监控潜在的政治异议者和少数族裔。Hunt & Hackett的研究人员指出：「这似乎与美国官员在2020年对骇客组织行动于土耳其利益的说法相符，这些行动专注于受害者的身份和位置，包括对土耳其在地缘政治上有重要意义的国家的政府。」

攻击手段示例

这一系列显示出「海龟」组织正在扩展其网络攻击手段，且其目标不仅限于单一国家或组织，而是在更广泛的范围内进行操作，这可能会对受害者及其数据安全造成严重威胁。随著网络攻击的日益增长，各国需要加强其网络安全防护措施，以抵御这类持续的威胁。