Компания Hunt & Hackett наблюдала за кибератаками в Нидерландах. Группа, известная под такими псевдонимами, как Sea Turtle, Teal Kurma, Marbled Dust, SILICON и Cosmic Wolf, - это базирующийся в Турции APT-актор, мотивированный на шпионаж путем кражи информации, направленный на государственные и частные организации.
Модус операнди Sea Turtle включает перехват интернет-трафика, направленного на виктимные веб-сайты, что потенциально позволяет получить несанкционированный доступ к правительственным сетям и другим организационным системам. Кампании, наблюдаемые в Нидерландах, как представляется, направлены на телекоммуникационные компании, СМИ, интернет-провайдеров и поставщиков ИТ-услуг.
Содержание
Indicators of Compromise
IPv4
- 193.34.167.245
- 62.115.255.163
- 82.102.19.88
Domains
- forward.boord.info
