ينشر المتسللون الإيرانيون عن طريق الخطأ مقاطع فيديو لتدريبهم

أدى خطأ أمني ارتكبه قراصنة إيرانيون إلى تسريب مقاطع فيديو لتدريبهم.هذا هو الأول

حالة تسمح لنا برؤية "كواليس أساليبهم".

تتلقى خدمة IBM مقاطع فيديو لمدة خمس ساعات تقريبًامجموعة من المتسللين ، والتي من المحتمل أن تكون على صلة بالدولة. اسمها هو ITG18 (المعروف أيضًا باسم Charming Kitten أو Phosphor أو APT35). يستخدمون هذه المواد لتدريب مشغليهم. تُظهر مقاطع الفيديو كيف يحاول المتسللون اختراق الحسابات الشخصية للبحرية الأمريكية واليونان ، فضلاً عن محاولات التصيد غير الناجحة ضد مسؤولي وزارة الخارجية الأمريكية.

وأشار الباحثون إلى أنه "في بعض مقاطع الفيديو ، كان المشغل يدير حساباته ، لكن في حالات أخرى ، كان المتسللون يفحصون الوصول ويصفون البيانات من الحسابات التي تم اختراقها سابقًا".

قراصنة اخترقوا تويتر سرقوا كلمات مرور ل 45 حسابا

أضاف باحثون من شركة IBM أنهم وجدوا مقطع فيديو علىخادم سحابي خاص افتراضي ، والذي اتضح أنه في وصولهم بسبب التكوين غير الصحيح لإعدادات الأمان. احتوى الخادم على أكثر من 40 جيجا بايت من البيانات.

تظهر مقاطع الفيديو هذه أن ITG18 كان لديها إمكانية الوصول إلىتلقي البريد الإلكتروني وحسابات وسائل التواصل الاجتماعي باستخدام التصيد الاحتيالي. استخدموا معلومات تسجيل الدخول إلى الحساب ، وأزالوا إشعارات تسجيل الدخول المشبوهة لتجنب تنبيه ضحاياهم ، وقاموا بتصفية جهات الاتصال والصور والمستندات على Google Drive.

قام المتسللون أيضًا بربط بيانات اعتماد الضحايا ببرنامج التعاون عبر البريد الإلكتروني. لذلك قاموا بتتبع وإدارة الحسابات المخترقة معًا.

انظر أيضا:

- انظر إلى "الجدار" الضخم لمئات الآلاف من المجرات خلف مجرة ​​درب التبانة

- المذنب NEOWISE مرئي في روسيا. أين تراه ، أين تنظر وكيف تلتقط صورة

- ناسا ووكالة الفضاء الأوروبية تنشران أكثر صور الشمس تفصيلاً