伊朗
的一个失误,暴露了黑客组织的内部运作。IBM的X-Incident Response Intelligence Service(IRIS)获得了近五个小时的视频记录,这些记录被国家资助的组织(也称为or)用来培训他们的操作员。
培训视频中选择的一些受害者包括针对美国国务院官员和一名匿名伊朗裔美国慈善家的网络钓鱼企图,以及美国和希腊海军人员的个人账户。
IBM研究人员表示,他们在虚拟私有云服务器上发现了这些视频,这些视频是由于安全设置的错误配置而暴露的。该服务器在今年早些时候被发现可以托管多个域,并可以容纳超过40GB的数据。
被发现的视频文件显示,你可以访问通过鱼叉式网络钓鱼获得的目标邮件和社交媒体凭据,利用这些信息登录账户,删除可疑登录的通知,从而不惊动受害者,泄露谷歌云硬盘中的联系人、照片和文档等。
黑客可以登录受害者的谷歌外卖(takeout.google.com),从用户的谷歌账户导出内容,包括位置历史记录、Chrome和相关安卓设备的信息。
此外,Bandicam的屏幕录制工具捕捉到的视频还显示,行动背后的参与者将受害者的凭据插入到Zimbra的电子邮件协作软件中,以监控和管理受感染的电子邮件帐户。
研究人员发现,在电子邮件账户之外,攻击者使用了至少75个不同网站的一系列受损用户名和密码,从银行到视频和音乐网站,再到与披萨外卖和婴儿用品等琐事相关的网站。
其他剪辑显示ITG18集团使用虚拟雅虎!该帐户,包括带有伊朗国家代码(98)的电话号码,发送了钓鱼邮件,其中一些邮件被退回,表明一些邮件没有正常发送到受害者的收件箱。
本文链接:http://www.slxf119.com/16706.html 转载需授权!
网友评论