O greșeală de securitate făcută de hackerii iranieni a dus la scurgerea unui videoclip cu antrenamentul lor. Acesta este primul
Serviciul IBM a primit videoclipuri de aproape cinci oreun grup de hackeri, care este posibil legat de stat. Numele lor este ITG18 (cunoscut și sub numele de Charming Kitten, Phosphor sau APT35). Ei folosesc aceste materiale pentru a-și antrena operatorii. Videoclipurile arată hackerii care încearcă să intre în conturile personale ale Marinei SUA și Grecia, precum și tentative eșuate de phishing împotriva oficialilor Departamentului de Stat american.
„În unele videoclipuri, operatorul își gestiona conturile, dar în altele, hackerii verificau accesul și filtrau datele din conturile compromise anterior”, au remarcat cercetătorii.
Hackerii care au spart Twitter au furat parolele a 45 de conturi
Cercetătorii de la IBM au adăugat că au găsit un videoclipun server cloud virtual virtual, care s-a dovedit a fi în accesul lor din cauza configurației incorecte a setărilor de securitate. Serverul conținea peste 40 de gigabyte de date.
Aceste videoclipuri arată că ITG18 a avut acces laconturi de e-mail și social media primite folosind phishing. Au folosit informațiile de conectare la cont, au eliminat notificările de conectare suspecte pentru a evita alertarea victimelor lor și au filtrat contactele, fotografiile și documentele de pe Google Drive.
De asemenea, hackerii au conectat datele de acreditare ale victimelor la software-ul de colaborare prin e-mail. Așa că au urmărit și au gestionat împreună conturile compromise.
Vezi și:
- Priviți uriașul „zid” de sute de mii de galaxii din spatele Căii Lactee
- Cometa NEOWISE este vizibilă în Rusia. Unde să o vezi, unde să cauți și cum să faci o fotografie
- NASA și ESA publică cea mai detaliată imagine a Soarelui