Nhóm hacker Sea Turle nhắm mục tiêu các công ty IT và viễn thông Hà Lan

Các chuyên gia phát hiện nhóm gián điệp mạng Sea Turtle (còn gọi là Teal Kurma, Marbled Dust, SILICON và Cosmic Wolf) đang nhắm vào các công ty viễn thông, truyền thông, ISP và nhà cung cấp dịch vụ CNTT ở Hà Lan.

Sea Turtle hoạt động ít nhất từ năm 2017, tập trung chủ yếu vào các tổ chức ở Châu Âu và Trung Đông. Trong các phát hiện mới đây, nhóm hacker thu thập thông tin cá nhân về các nhóm thiểu số và những người bất đồng chính kiến.

“Thông tin đánh cắp có thể bị khai thác để giám sát hoặc tình báo về các nhóm và cá nhân cụ thể. Điều này có vẻ phù hợp với tuyên bố của Mỹ vào năm 2020 về việc nhóm hacker hoạt động vì lợi ích của Thổ Nhĩ Kỳ khi danh tính và địa điểm của các nạn nhân, bao gồm chính phủ của các quốc gia có tầm quan trọng về mặt địa chính trị đối với Thổ Nhĩ Kỳ”, các chuyên gia cho biết.

Phương thức hoạt động của nhóm bao gồm chặn lưu lượng truy cập Internet đến các trang web nạn nhân, truy cập trái phép vào mạng chính phủ và các tổ chức khác.

Trong một trong những chiến dịch gần đây nhất vào năm 2023, nhóm APT đã sử dụng một shell TCP đảo ngược có tên là SnappyTCP để nhắm mục tiêu vào các hệ thống Linux/Unix.

Nguồn: Security Affairs