Support us

Иранские хакеры случайно оставили в свободном доступе обучающие видеозаписи атак

В руки ИБ-специалистов команды X-Force в составе IBM попали записи иранской хакерской группировки APT35 (или Charming Kitten) длительностью около 5 часов, оставленные на незащищённом сервере в интернете. В них показано, как хакеры крадут данные из электронной почты своих жертв, сообщает Wired.

Оставить комментарий
Иранские хакеры случайно оставили в свободном доступе обучающие видеозаписи атак

В руки ИБ-специалистов команды X-Force в составе IBM попали записи иранской хакерской группировки APT35 (или Charming Kitten) длительностью около 5 часов, оставленные на незащищённом сервере в интернете. В них показано, как хакеры крадут данные из электронной почты своих жертв, сообщает Wired.

На обучающих видеозаписях, сделанных участниками группировки для «новобранцев», демонстрируется, как и с помощью каких инструментов нужно взламывать аккаунты и делать это незаметно для жертвы. Среди прочего на них запечатлено, как хакер получает доступ к фейковым учётным записям Gmail и Yahoo Mail, а также выгружает их содержимое и другие данные из хранилищ Google, например контакты и фотографии.

На один из роликов попали реальные данные жертв: в нём показан хакер, работающий с документом с логинами и паролями учётных записей, не относящихся к почте — от музыкальных сервисов до банковских счетов.

На кражу данных из Google-аккаунта у хакеров на видео ушло около четырёх минут, для почты Yahoo понадобилось менее трёх. Скачивание данных из настоящего аккаунта заняло бы больше времени, однако специалистов удивляет столь высокая скорость выполнения операции. Это говорит о том, что группировка, спонсируемая правительством Ирана, занимается кибершпионажем в крупных масштабах, считают они.

Найти видео удалось благодаря неправильной конфигурации настроек безопасности на частном виртуальном облачном сервере. Файлы были загружены в мае, как раз тогда, когда IBM занималась проверкой уязвимого сервера.

Помимо видеозаписей эксперты IBM обнаружили 40 Гб файлов, извлечённых хакерами из почтовых аккаунтов жертв. В числе таковых — военные США и Греции, сотрудники Госдепа и ирано-американский филантроп, чьё имя не раскрывается.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
IBM вынуждает ненужных сотрудников увольняться под угрозой ссылки
IBM вынуждает ненужных сотрудников увольняться под угрозой ссылки
IBM вынуждает ненужных сотрудников увольняться под угрозой ссылки
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.