Іранські хакери випадково опублікували відео своїх тренувань

Новини
19 липня 2020

Іранські хакери випадково опублікували відео своїх тренувань

Далі

Ильнур
Шарафиев

Редактор

Ильнур
Шарафиев

Редактор

Хакери з Ірану неправильно налаштували налаштування хмарного сервера і випадково виклали у відкритий доступ відео своїх тренувань. На них фігурують акаунти відомих політиків зі США та Греції.

Помилка безпеки, яку допустили іранські хакери, призвела до витоку відео з їх тренуваннями. Це перший випадок, який дозволяє побачити «закулісся їх методів».

Служба IBM отримала майже п’ятигодинні відеозапису групи хакерів, яка, можливо, пов’язана з державою. Їх назва — ITG18 (також відомої як Charming Kitten, Phosphor, або APT35). Ці матеріали вони використовують для навчання своїх операторів. На відеозаписах видно, як хакери намагаються зламати особисті рахунки співробітників ВМС США та Греції, а також невдалі спроби фішингу, спрямовані проти чиновників Держдепартаменту США.

«На деяких відеозаписах оператор керував своїми акаунтами, але на інших — хакери перевіряють доступ і фільтрують дані з раніше скомпрометованих акаунтів», — відзначили дослідники.

Хакери, які зламали Twitter, вкрали паролі 45 акаунтів

Дослідники з IBM додали, що знайшли відео на віртуальному приватному хмарному сервері, який опинився в їх доступі через неправильне налаштування параметрів безпеки. Сервер містив більше 40 гігабайт даних.

На цих відео видно, що ITG18 мав доступ до електронної пошти та облікових записів в соціальних мережах, отриманими з допомогою спецфишинга. Вони використовували інформацію для входу в облікові записи, видаляли повідомлення про підозрілі входах, щоб не попереджати своїх жертв, і фільтрували контакти, фотографії та документи на Google Drive.

Хакери також підключили облікові дані жертв до програмного забезпечення для спільної роботи з електронною поштою. Так вони разом відстежували і управляли скомпрометованими акаунтами.

Читайте також:

— Подивіться на величезну «стіну» з сотні тисяч галактик позаду Чумацького шляху

— Комета NEOWISE видно в Росії. Де її побачити, куди дивитися і як зробити фото

— НАСА та ЄКА опублікували найбільш детальний знімок Сонця

Источник

Описание admin

Рекомендуем прочесть

Tesla представить двофакторну аутентифікацію

Новини 16 серпня 2020 Tesla представить двофакторну аутентифікацію Далі Ильнур Шарафиев Редактор Ильнур Шарафиев Редактор …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *