» »

Iranski državni hekerji pomotoma objavili uvajalne videoposnetke

Iranski državni hekerji pomotoma objavili uvajalne videoposnetke

IBM - Kako deluje hekerske skupine, ki jih sponzorirajo države, je v grobih obrisih znano, podrobnosti vsakega napada pa preiskovalci običajno zlagajo skupaj iz ostankov zlonamerne kode, dnevniških datotek in povezav. Redkeje pa se zgodi, da hekerji sami razkrijejo svoj način dela - z videoposnetki. Prav to se je zgodilo hekerski skupini ITG18 (znano tudi kot APT35, Charming Kitten ali Phosphorous), ki je povezana z iransko vlado. Na v internet odprt strežnik so naložili 40 GB ukradenih podatkov, med katerimi je tudi približno pet ur videoposnetkov, ki jih uporabljajo za urjenje novincev. Vsebino je našel IBM, ko je njegova skupina za informacijsko varnost X-Force IRIS naletela na omenjeni strežnik.

Objavili so pet ur posnetkov (AOL.avi, Aol Contact.avi, Gmail.avi, Yahoo.avi, Hotmail.avi), ki kažejo kako vdreti v uporabniške račune različnih storitev in kako hitro sneti podatke (en primer je ameriškega pripadnika mornarice, drugi pa je iz grške mornarice). Poizkusili so vdreti v kar 75 storitev, ki bi ju posameznika lahko uporabljala. Vidi se tudi, da v primeru dvostopenjskega preverjanja pristnosti (2FA) vdor spodleti. Najbolj zanimivo pa je, da so objavili tudi lastne osebne podatke, med drugim tudi telefonske številke. Nekateri videoposnetki trajajo vsega nekaj minut, najdaljši pa dve uri. Posnetki pojasnjujejo, kako izvleči podatke iz računa (kontakti, vsebina) in kako jih dodati v Zimbro, ki napadalcem potem omogoča enostavno upravljanje več računov. Njihov časovni žig kaže, da so nastali en dan, preden so jih naložili na strežnik. Redko se zgodi, da napadalci razkrijejo toliko o informacij o sebi, so povedali v IBM-u.

Iz posnetkov pa je videti tudi, da čeprav so stari nasveti za večjo varnost že zelo obrabljene fraze, še vedno delujejo. Dvostopenjsko preverjanje pristnosti, redno menjanje gesel, uporaba upravljalnika gesel (password manager), kar odpravi potrebo po recikliraju gesel, so osnovni prijemi, ki v veliki večini primerov varujejo pred vdorom. Dodajmo še zdravo pamet pri gledanju e-pošte in izogibanje sumljivim stranem, pa smo lahko brez skrbi.



14 komentarjev

olegq ::

Iz posnetkov pa je videti tudi, da čeprav so stari nasveti za večjo varnost že zelo obrabljene fraze, še vedno delujejo. Dvostopenjsko preverjanje pristnosti, redno menjanje gesel, uporaba upravljalnika gesel (password manager), kar odpravi potrebo po recikliraju gesel, so osnovni prijemi, ki v veliki večini primerov varujejo pred vdorom. Dodajmo še zdravo pamet pri gledanju e-pošte in izogibanje sumljivim stranem, pa smo lahko brez skrbi.


Kaj pa ce samo zelijo, da bi mi mislili, da je "pomotoma"? Question everything! V citatu pise navodilo kako ostat varen. To bi jaz tudi dal v navednice "varen".

MrStein ::

In kako se vdre v gmail?
Če je geslo varno, se lahko samo slikajo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Evolve ::

ja itak je blo pomotoma..

ste blesavi... to je samo posmehovanje... ibm je pa car zdej kao :)):))

korenje3 ::

fake news & popaganda.

Itak je to CIA zrežirala.
Pentium I7 3770k@4,5Ghz; 16GB RAM@2133MHz; ASUS Radeon 6850 1GB;
SSD Kingston hyperX 240GB; 30" HPZR30w monitor;
BeQuiet! E9 580W; http://www.the-nox.com

JanBrezov ::

Vidi se tudi, da v primeru dvostopenjskega preverjanja pristnosti (2FA) vdor spodleti.


Ima kdo vzpostavljen 2FA za RDP (windows remote desktop), po možnosti opensource in brez posrednikov (brez online spletnih storitev drugih ponudnikov)?

c3p0 ::

Če tega M$ v teh časih ne nudi že serijsko, je big fail, me pa ne bi čudilo.

Je pa RDP imet exposed internetu še večji fail, za razne VPN se najde precej MFA rešitev. Ja, tudi znotraj omrežja napadajo.

Jarno ::

korenje3 je izjavil:

fake news & popaganda.
Itak je to CIA zrežirala.


Včasih novica opisuje realno stanje s tega "shady" področja.
IMO gre za malomarnost.
#65W!

Dr_M ::

korenje3 je izjavil:

fake news & popaganda.

Itak je to CIA zrežirala.



Sem prisel po skledo smeha in to tudi dobil :))

ST je postal ze bolano predvidljiv. :|
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

korenje3 ::

CIA propaganda je prdvidljiva.
Malo pomislite. Hekerji iz irana se snemajo in potem prenesejo posnetke na ameriški strežnik, kjer so jih "pozabili" ???
Pentium I7 3770k@4,5Ghz; 16GB RAM@2133MHz; ASUS Radeon 6850 1GB;
SSD Kingston hyperX 240GB; 30" HPZR30w monitor;
BeQuiet! E9 580W; http://www.the-nox.com

LeQuack ::

korenje3 je izjavil:

CIA propaganda je prdvidljiva.
Malo pomislite. Hekerji iz irana se snemajo in potem prenesejo posnetke na ameriški strežnik, kjer so jih "pozabili" ???


To se mi dejansko zdi nekaj takega kar bi se Trump spomnil ker je videl v enem filmu od Mission Impossible.
Quack !

mtosev ::

Upam, da kdo shacka te hackerje. Sem pa opazil, da je 2fa dobra stvar. So mi probali dostopati na steam iz čudnih ip pa se je ustavilo, da niso prek maila dobili tisto kodo.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

Aquafriend ::

A vi res verjamete, da so drzavni hekerji Irana tako nesposobni? Taksne napake se pri drzavnih specialcih praviloma nikoli ne dogajajo. Imajo taksne selekcije, da enostavno taksni nesposobnezi nikol ne pridejo med izbrane hekerje.

Blinder ::

Mogoce so dobili job preko vez
99.991% of over-25 population has tried kissing.
If you're one of the 0.009% who hasn't, copy & paste this in your Signature.
Ryzen 1700 gtx 970 Pismo smo stari v bozjo mater. Recesija generacija

steev ::

To je že zato fejk, ker so imena datotek začnejo z velko začetnico. Ker heker ma čas še shift uporabit.
:|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Iranski državni hekerji pomotoma objavili uvajalne videoposnetke

Oddelek: Novice / Varnost
143364 (1994) steev
»

TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo (strani: 1 2 )

Oddelek: Novice / Varnost
5311608 (5836) Saul Goodman
»

Vdor v gmail (strani: 1 2 )

Oddelek: Pomoč in nasveti
7416181 (14938) Joze_K

Več podobnih tem