监视美国海军的伊朗黑客曝光

视频内容包括美国和希腊海军人员的个人事件以及针对美国国务院官员的网络钓鱼尝试 (盖帝图像)

IBM公司的事件响应和情报服务(IRIS)获得了与伊朗有关的黑客组织ITG18的时长近五个小时的视频。

视频内容包括美国海军和希腊海军成员的个人事件,以及针对美国国务院官员和一位未提及其名字的伊朗裔美国慈善家进行的未遂网络钓鱼。

研究人员说:“一些视频片段显示了操作员正在管理他为钓鱼活动创建的帐户,而其他一些视频则显示了操作员正在测试访问并提取以前被入侵的帐户的数据。”

IBM研究人员说:“这些视频在没有良好安全保护设置的私人虚拟云服务器上被发现。”服务器上的内容中还包括ITG 18在今年早些时候使用过的多个网站域名以及40 GB以上的数据。

曝光的视频文件表明,该组织能使用鱼叉、账号登录数据,通过网络钓鱼技术获得目标电子邮件和社交媒体认证数据,删除可疑的登录通知,以免受害者收到警报,并且能够访问照片以及谷歌云端硬盘(Google Drive)中的文档。

此外,使用特殊屏幕录制工具捕获的视频显示,在此过程的背后,黑客将受害者的认证数据连接到Zimbra电子协作程序,该程序用于监视和管理被入侵的电子邮件帐户。

ITG 18与美国军事和外交官员以及中东的悠久历史 (路透)

研究人员说,他们发现攻击者在至少75个不同网站上使用了一系列被入侵的用户名和密码,这些网站包括银行网站、视频和音乐广播网站、比萨和婴儿用品配送网站。

研究人员说,ITG18长期以来一直以美国和中东的军事、外交和政府人员为目标,收集情报和间谍信息,用于服务伊朗的地缘政治利益。

IBM X-Force研究人员得出结论,“希腊和美国海军的个人档案可以支持与在阿曼湾和波斯湾发生的多起行动有关的间谍活动,”并补充说,该组织“显示出行动的稳定性和新基础设施的不断发展。”

来源 : 电子网站