[Информационная безопасность] Обучающие видео иранских хакеров утекли в сеть
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Одна из иранских хакерских групп по ошибке выложила в интернет несколько видео о своей работе. Обучающие ролики обнаружили эксперты компании IBM X-Force.Речь идёт о группе ITG18, известной также как APT35 или Charming Kitten. Это одно из объединений, которые финансируются иранским правительством. Группа неправильно настроила доступ к своим серверам, открыв для хранящейся на них информации доступ на три дня. Специалисты компании IBM X-Force обнаружили около 40 Гб обучающих видео длительностью в почти пять часов.Как сообщает HotHardware, обучающие видео были записаны примерно за день до загрузки на сервер. В них демонстрируется, как получить доступ к аккаунту электронной почты при помощи заранее подготовленного списка учетных данных. На роликах хакеры пытаются взломать аккаунты чиновников Госдепартамента США и военных Греции. Кроме того, из найденных материалов стало известно, что у ITG18 был доступ к электронной почте и учетным записям в социальных сетях. Хакеры использовали информацию для входа в аккаунты и фильтровали контакты, фотографии и документы на Google Drive.Как указывает HotHardware, в настоящее время хакеры нацелены на фармацевтические компании и президентские выборы в США. Многие из их атак также проходили после принятия решения о продлении санкций против Ирана. По словам исследователей в области безопасности, «ITG18 продемонстрировала, что выполняет операции для удовлетворения множества различных долгосрочных целей, которые соответствуют стратегическим интересам Ирана».
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Криптография] NIST объявило о начале третьего этапа стандартизации постквантовой криптографии
- [Гаджеты, Информационная безопасность, Социальные сети и сообщества, Умный дом] Сервисы и устройства Garmin слегли, вероятно, из-за атаки вируса-вымогателя
- [Информационная безопасность, Сетевое оборудование, Сетевые технологии, Системное администрирование] 3. NGFW для малого бизнеса. Беспроводная передача данных: WiFi и LTE
- [IT-стандарты, Информационная безопасность, Криптография, Хранение данных] Утечка данных в Украине. Параллели с законодательством ЕС
- [Информационная безопасность] Ответ к комментарию «как я повелся на ИБ»
- [Информационная безопасность, Разработка веб-сайтов] CRLF-инъекции и HTTP Response Splitting (перевод)
- [IT-компании, Информационная безопасность, Разработка под iOS, Смартфоны] Apple предлагает исследователям безопасности из некоторых стран специальный iPhone для работы
- [Законодательство в IT, Информационная безопасность] США предложили $2 млн за информацию об украинцах, которых обвиняют во взломе SEC
- [Big Data, Data Mining, Информационная безопасность, Сотовая связь] «Вымпелком» выполнит дата-майнинг своих абонентов по заказу любого клиента
- [Информационная безопасность] Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_iran (иран), #_iranskie_hakery (иранские хакеры), #_itg18, #_apt35, #_charming_kitten, #_informatsionnaja_bezopasnost (информационная безопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:54
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Одна из иранских хакерских групп по ошибке выложила в интернет несколько видео о своей работе. Обучающие ролики обнаружили эксперты компании IBM X-Force.Речь идёт о группе ITG18, известной также как APT35 или Charming Kitten. Это одно из объединений, которые финансируются иранским правительством. Группа неправильно настроила доступ к своим серверам, открыв для хранящейся на них информации доступ на три дня. Специалисты компании IBM X-Force обнаружили около 40 Гб обучающих видео длительностью в почти пять часов.Как сообщает HotHardware, обучающие видео были записаны примерно за день до загрузки на сервер. В них демонстрируется, как получить доступ к аккаунту электронной почты при помощи заранее подготовленного списка учетных данных. На роликах хакеры пытаются взломать аккаунты чиновников Госдепартамента США и военных Греции. Кроме того, из найденных материалов стало известно, что у ITG18 был доступ к электронной почте и учетным записям в социальных сетях. Хакеры использовали информацию для входа в аккаунты и фильтровали контакты, фотографии и документы на Google Drive.Как указывает HotHardware, в настоящее время хакеры нацелены на фармацевтические компании и президентские выборы в США. Многие из их атак также проходили после принятия решения о продлении санкций против Ирана. По словам исследователей в области безопасности, «ITG18 продемонстрировала, что выполняет операции для удовлетворения множества различных долгосрочных целей, которые соответствуют стратегическим интересам Ирана». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:54
Часовой пояс: UTC + 5