ОКО ПЛАНЕТЫ > Статьи о политике > Иранские хакеры случайно опубликовали своих тренировок

Иранские хакеры случайно опубликовали своих тренировок


20-07-2020, 11:42. Разместил: Редакция ОКО ПЛАНЕТЫ

Хакеры из Ирана неправильно настроили настройки облачного сервера и случайно выложили в открытый доступ видео своих тренировок. На них фигурируют аккаунты известных политиков из США и Греции.

Ошибка безопасности, которую допустили иранские хакеры, привела к утечке видео с их тренировками. Это первый случай, который позволяет увидеть «закулисье их методов».

Служба IBM получила почти пятичасовые видеозаписи группы хакеров, которая, возможно, связана с государством. Их название — ITG18 (также известной как Charming Kitten, Phosphor, или APT35). Эти материалы они используют для обучения своих операторов. На видеозаписях видно, как хакеры пытаются взломать личные счета сотрудников ВМС США и Греции, а также неудачные попытки фишинга, направленные против чиновников Госдепартамента США.

«На некоторых видеозаписях оператор управлял своими аккаунтами, но на других — хакеры проверяют доступ и фильтруют данные с ранее скомпрометированных аккаунтов», — отметили исследователи.

Исследователи из IBM добавили, что нашли видео на виртуальном частном облачном сервере, который оказался в их доступе из-за неправильной настройки параметров безопасности. Сервер содержал более 40 гигабайт данных.

На этих видео видно, что ITG18 имел доступ к электронной почте и учетным записям в социальных сетях, полученным с помощью спецфишинга. Они использовали информацию для входа в аккаунты, удаляли уведомления о подозрительных входах, чтобы не предупреждать своих жертв, и фильтровали контакты, фотографии и документы на Google Drive.

Хакеры также подключили учетные данные жертв к программному обеспечению для совместной работы с электронной почтой. Так они вместе отслеживали и управляли скомпрометированными аккаунтами.

https://hightech.fm/2020/07/19...


Вернуться назад