4月17日发布的报告称，海龟攻击已经侵入了13个不同国家的至少40个组织机构。虽然DNS攻击不是什么新现象，海龟的操作方式却有别于近几个月来的其他DNS攻击。

之前的DNS攻击中，黑客只是简单地将DNS条目重定向到他们自己的恶意域名上。而在海龟攻击中，黑客创建了自己的域名服务器并窃听流量，以盗取凭证和其他信息。攻击者还直接搜寻整个域名注册表，而不是仅仅单个域名信息，广泛利用所获注册表中的所有注册记录。

思科Talos团队称，海龟攻击者能够利用整个国别顶级域(ccTLD)注册表。

因为可能引发更多攻击，思科Talos团队不能透露有哪些ccTLDs被利用了。

据报告中所述，攻击似乎可追溯到2017年1月，且现在还在持续。思科强调称，海龟攻击从本质上不同于今年早些时候报告的与DNS攻击无关的一个组织。美国政府曾在2019年1月警告过DNS劫持的风险，指示组织机构采取多个步骤以保护他们的DNS信息。

初始访问通过鱼叉式网络钓鱼或已知漏洞利用展开。不幸的是，没有哪个网络经得住渗透，且用户往往是最弱的一环。

目前看来，攻击者似乎完全专注于间谍情报获取。

• 使用注册表锁定服务——锁定注册表后，只有新增信息并请求授权才可以做修改。
• 启用多因子身份验证(MFA)——不能仅仅依靠用户名和口令来保护域名访问的安全。多因子身份验证(MFA)需要采用第二口令或令牌来获得访问权。

DNSSEC或许有助于该问题的解决，但攻击者已经显示出他们绕过防御策略的能力，所以到底效果如何尚不能确定。DNSSEC(DNS安全扩展)提供对域名信息的额外加密保障。

打补丁、深度防御，以及用户教育是关键。