Помилка безпеки, допущена іранськими хакерами, призвела до витоку відео їхнього навчання.Це перший
Служба IBM отримала майже п'ятигодинні відеозаписугрупи хакерів, яка, можливо, пов'язана з державою. Їх назва - ITG18 (також відомої як Charming Kitten, Phosphor, або APT35). Ці матеріали вони використовують для навчання своїх операторів. На відеозаписах видно, як хакери намагаються зламати особисті рахунки співробітників ВМС США і Греції, а також невдалі спроби фішингу, спрямовані проти чиновників Держдепартаменту США.
«На деяких відеозаписах оператор керував своїми акаунтами, але на інших - хакери перевіряють доступ і фільтрують дані з раніше скомпрометованих акаунтів», - відзначили дослідники.
Хакери, які зламали Twitter, вкрали паролі до 45 облікових записів
Дослідники з IBM додали, що знайшли відео навіртуальному приватному хмарному сервері, який виявився в їх доступі через неправильну налаштування параметрів безпеки. Сервер містив понад 40 гігабайт даних.
На цих відео видно, що ITG18 мав доступ доелектронній пошті і облікових записів в соціальних мережах, отриманим за допомогою спецфішінга. Вони використовували інформацію для входу в акаунти, видаляли повідомлення про підозрілі входах, щоб не попереджати своїх жертв, і фільтрували контакти, фотографії та документи на Google Drive.
Хакери також підключили облікові дані жертв до програмного забезпечення для спільної роботи з електронною поштою. Так вони разом відстежували і управляли скомпрометовані акаунтами.
Читайте також:
- Подивіться на величезну «стіну» з сотні тисяч галактик позаду Чумацького шляху
- Комета NEOWISE видно в Росії. Де її побачити, куди дивитися і як зробити фото
- НАСА та ЄКА опублікували самий детальний знімок Сонця