Iránski hackeri omylom vystavili verejnosti vyše 40 GB dát a videí z tréningov, ako hackujú vo svete
Vďaka chybe v zabezpečení cloudu sa špeciálnemu tímu výskumníkov z IBM podarilo dostať k vyše 40 GB dát a videí, ktoré poskytujú veľmi zriedkavý pohľad do zákulisia fungovania školiaceho tímu iránskych hackerov.
Portál The Hacker News upozornil na takzvanú OPSEC chybu, ktorej sa dopustil istý iránsky hacker. Ten si na virtuálnom súkromnom cloudovom serveri uložil videá a ďalšie dáta, ktoré pravdepodobne nemali preniknúť na verejnosť. Ukazujú totižto veľmi zriedkavý pohľad do zákulisia fungovania iránskej hackerskej skupiny a na jej metódy.
Vyše 5 hodín kompromitujúceho videozáznamu
Špeciálny tím X-Force IRIS (Incident Response Intelligence Services), zložený z výskumníkov spoločnosti IBM, odhalil viac ako 5 hodinový videozáznam a ďalšie dáta iránskej skupiny sponzorovanej štátom, ktorá nesie označenie ITG18 (nazývaná tiež aj ako Charming Kitten, Phosphorous alebo APT35). Obsah videí ukazuje, ako táto skupina školí svojich operátorov.
Medzi niektoré ciele útokov na nahrávkach patria aj osobné účty amerických či gréckych príslušníkov námorných síl. Vyskytujú sa tam aj záznamy neúspešných pokusov o phishing namierený proti úradníkom amerického Ministerstva zahraničných vecí a nemenovanému iránsko-americkému filantropovi.
„Niektoré z videí odhalili operátora spravujúceho nepriateľské účty, zatiaľ čo iné ukázali, že operátor testuje prístup a odfiltrovanie údajov z predtým kompromitovaných účtov,“ uviedli výskumníci.
Tím uviedol, že videá objavil na virtuálnom súkromnom cloude, ktorý zostal vystavený kvôli nesprávnej konfigurácii. Na serveri, o ktorom sa zistilo, že začiatkom tohto roka hostil niekoľko domén skupiny ITG18, bolo uložených viac ako 40 GB údajov, ktoré ukazujú, že skupina mala prístup k e-mailom a sociálnym údajom cieľov útokov získaných prostredníctvom phishingu.
Ukradnuté prihlasovacie údaje skupina hackerov využívala k zberu údajov na viacerých platformách
Tieto informácie skupina využívala na prienik do účtov obetí, kde dokázala vymazať notifikácie upozorňujúce obete na podozrivé prihlásenia a tiež na odfiltrovanie kontaktov, fotografií či dokumentov z Disku Google.
„Operátor sa tiež dokázal prihlásiť do služby Google Takeout obete, ktorá používateľom umožňuje exportovať obsah zo svojho účtu Google, zahrňujúci históriu polohy, informácie z prehliadača Chrome a prepojené zariadenia so systémom Android,“ poznamenali ľudia z tímu, čo našli chybu.
Okrem toho videá zachytené pomocou nástroja Bandicam na zaznamenávanie obrazovky tiež ukazujú, že aktéri v rámci svojich operácií používali údaje obetí v rámci kolaboračnej e-mailovej platformy Zimbra, ktorá im umožňovala monitorovať a spravovať kompromitované e-mailové účty. Hackeri takisto používali dlhý zoznam kompromitovaných používateľských mien a hesiel získaných zo 75 rôznych webových stránok, od bánk, cez e-shopy, až po streamovacie služby.
Ďalšie videá naopak ukázali, ako skupina využíva fiktívne Yahoo účty obsahujúce telefónne čísla s iránskou predvoľbou (+98). Tie hackeri používali na odosielanie phishingových e-mailov. Samotná skupina je pritom dlhodobo známa, že vykonáva špionáž a útoky v snahe získať dáta od vojenských, diplomatických či vládnych predstaviteľov z USA a Blízkeho východu, aby slúžili geopolitickým záujmom Iránu.

Zobraziť celú galériu (4) Falošné účty Yahoo, ktoré obsahovali iránske čísla. Zdroj: IBM X-Force IRIS
Tieto zistenia tak zdôrazňujú potrebu silného zabezpečenia účtov nielen vládnych predstaviteľov, ale aj bežných ľudí. Rozhodne sa tak odporúča používať silné heslá, dvojfaktorovú autentifikáciu a kontrolu obmedzenia prístupu k aplikáciám tretích strán. Rozhodne sa neodporúča reagovať na podozrivé nevyžiadané e-maily, ktoré by mohli súvisieť s phishingom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
U lekára nebudeš čakať, diagnózu dostaneš do 3 minút. Adamov startup chce zmeniť spôsob, akým funguje zdravotníctvo
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
Vyhynulo až 90 % života. Vedci konečne našli príčinu najväčšej katastrofy v histórii Zeme
Brusel čelí veľkému tlaku: Česi chcú prepísať prísne emisné pravidlá, podporilo ho 17 spojencov
Stellantis zvyšuje kritiku EÚ: Tieto autá nikto nekupuje, budeme musieť zatvárať závody v Európe
NAJČÍTANEJŠIE ZO STARTITUP