Настолько нелепая ошибка, что даже подозрительно (на фоне того, что в Иране последний месяц все время что-то взрывается).
Одна из наиболее известных группировок иранских «правительственных» хакеров, APT35 (она же Charming Kitten, Phosphorous и NewsBeef), допустила серьезную ошибку, неправильно настроив один из своих серверов.
Как сообщили IBM X-Force, из-за этого сервер три дня был доступен любому желающему, и с него смогли вытащить около 40 Гб видео и других файлов, проливающих свет на «работу» группы.
Некоторые из найденных ими видео представляют собой учебные пособия, которые группировка использует для обучения хакеров-новичков, включая пошаговый взлом аккаунта жертвы с использованием заранее подготовленного списка учетных данных. Основными целями взломщиков выступали чужие почтовые ящики, но также производился взлом учетных записей социальных сетей, если были доступны скомпрометированные учетные данные.
В других видеороликах группы демонстрируется поэтапное хищение данных из каждой учетной записи. Предполагается, что записи были сделаны с помощью специального приложения BandiCam.
Читайте также на АКБ:
