安基网 首页 资讯 安全报 查看内容

太牛了!伊朗黑客竟然无意间暴露在线培训视频(40 GB)

2020-7-18 14:04| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 伊朗APT35的一次OPSEC错误,暴露了黑客组织的内部运作。IBM的X-Force事件响应情报服务(IRIS)获得由国家资助的组织ITG18(也称为Charming Kitten,Phosphorous或APT35)用于培训其操作员的近五个小时的视频录像。培训视频中选定的一些受害者,包括针对美国国务院官员和一名匿名伊朗裔美国慈善家的网络 ...

伊朗APT35的一次OPSEC错误,暴露了黑客组织的内部运作。IBM的X-Force事件响应情报服务(IRIS)获得由国家资助的组织ITG18(也称为Charming Kitten,Phosphorous或APT35)用于培训其操作员的近五个小时的视频录像。

培训视频中选定的一些受害者,包括针对美国国务院官员和一名匿名伊朗裔美国慈善家的网络钓鱼尝试,以及美国和希腊海军人员的个人账户。

IBM研究人员说,他们在虚拟私有云服务器上发现这些视频,这些视频由于安全设置的错误配置而暴露在外。该服务器在今年早些时候被发现可以托管多个ITG18域,可容纳40 GB以上的数据。

发现的视频文件表明,ITG18可以访问通过鱼叉式网络钓鱼获得的目标电子邮件和社交媒体凭据,使用该信息登录账户、删除可疑登录的通知,以便不向受害者发出警报并泄露联系人、照片和来自Google云端硬盘的文档等。

黑客能够登录受害者的Google Takeout(takeout.google.com),从用户Google帐户中导出内容,包括位置历史记录,来自Chrome的信息以及相关的Android设备等。

除此之外,使用Bandicam的屏幕录制工具捕获的视频还显示,行动背后的参与者将受害者的凭证插入了Zimbra的电子邮件协作软件,监视和管理受感染的电子邮件账户。

研究人员发现,在电子邮件账户之外,攻击者至少针对75个不同的网站使用了一系列受损的用户名和密码,网站从银行到视频和音乐网站,再到像比萨饼配送和婴儿用品这样的琐碎事情相关网站。



其他剪辑显示ITG18组利用虚拟Yahoo!账户,其中包括带有伊朗国家代码(+98)的电话号码,发送网络钓鱼电子邮件,其中一些邮件被弹回,表明部分电子邮件未正常发送到受害者的收件箱。

研究人员说:“在视频中,黑客正在验证受害者的凭据,针对通过多因素身份验证(MFA)设置的站点成功进行身份验证,他们将暂停并转到另一组凭据,而没有获得访问权限。” 。

美国安全研究者认为,ITG18长期以来一直以美国和中东的军事、外交和政府人员为目标,收集情报和从事间谍活动,服务于伊朗的地缘政治利益。

IBM X-Force研究人员总结说:“希腊和美国海军成员的个人档案遭到破坏,可能是为了支持与阿曼湾和阿拉伯湾发生的众多诉讼有关的间谍活动。尽管多次公开披露并对其活动进行了广泛报道,该组织仍表现出了对业务的执着和不断创造新的基础设施。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6850590324486570499/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
彩票高賠率好平台 极速赛车怎么玩最保险 河北快3基本走势 极速赛车怎么玩 上海11选5开奖 广发彩票计划群 欢乐彩票计划群 湖南快乐十分 极速赛车官方开奖视频 河北11选5走势图