Одна из иранских хакерских групп по ошибке выложила в интернет несколько видео о своей работе. Обучающие ролики обнаружили эксперты компании IBM X-Force.
Речь идёт о группе ITG18, известной также как APT35 или Charming Kitten. Это одно из объединений, которые финансируются иранским правительством. Группа неправильно настроила доступ к своим серверам, открыв для хранящейся на них информации доступ на три дня. Специалисты компании IBM X-Force обнаружили около 40 Гб обучающих видео длительностью в почти пять часов.
Как сообщает HotHardware, обучающие видео были записаны примерно за день до загрузки на сервер. В них демонстрируется, как получить доступ к аккаунту электронной почты при помощи заранее подготовленного списка учетных данных. На роликах хакеры пытаются взломать аккаунты чиновников Госдепартамента США и военных Греции. Кроме того, из найденных материалов стало известно, что у ITG18 был доступ к электронной почте и учетным записям в социальных сетях. Хакеры использовали информацию для входа в аккаунты и фильтровали контакты, фотографии и документы на Google Drive.
Как указывает HotHardware, в настоящее время хакеры нацелены на фармацевтические компании и президентские выборы в США. Многие из их атак также проходили после принятия решения о продлении санкций против Ирана. По словам исследователей в области безопасности, «ITG18 продемонстрировала, что выполняет операции для удовлетворения множества различных долгосрочных целей, которые соответствуют стратегическим интересам Ирана».
Комментариев нет:
Отправить комментарий