¡Videos de entrenamiento de piratas informáticos iraníes filtrados en línea! Mostrar intentos de piratería

El ala de ciberseguridad de IBM, X-Force, descubrió un servidor con videos de capacitación de piratas informáticos iraníes. El video mostró cómo los reclutas acceden a las cuentas de los usuarios y perfilan sus datos para fines futuros. Si bien no se revela cómo la pandilla obtuvo estas credenciales, se muestra que están validando las credenciales en 75 sitios y creando perfiles.

¡Filtrando videos de entrenamiento de hackers iraníes!

En el último descubrimiento de los investigadores de X-Force de IBM, se encontró un tesoro de videos de capacitación en un servidor que estaba expuesto en línea. Los investigadores dicen que los operadores de estos videos pueden ser reclutas de piratas informáticos patrocinados por el estado iraní y están aprendiendo a secuestrar y perfilar los datos de la cuenta.

Los videos se tomaron con una grabadora de pantalla llamada BandiCam y se grabaron intencionalmente, en lugar de dudar de que uno de sus programas maliciosos respondiera. Los videos muestran a un grupo de piratas informáticos que realizan varias tareas, como acceder a las cuentas de destino utilizando una lista de credenciales y perfilar sus datos de varias otras cuentas.

Los investigadores dijeron que el proceso es demasiado detallado, ya que también están secuestrando cuentas menores. Según el equipo de Xcode, los piratas informáticos obtienen datos de varias cuentas en línea vinculadas a la segmentación, como informes de crédito, servicios públicos municipales, bancos, ayuda financiera para estudiantes, transmisión de videos y música, entrega de pizzas, sitios de productos para bebés, operadores móviles y videojuegos. .

Si bien los investigadores no han revelado cómo los piratas informáticos obtuvieron esas credenciales, dicen que están validando las credenciales con al menos 75 sitios para acceder a más cuentas. Además de crear perfiles, también se ha visto a piratas informáticos extrayendo datos de cuentas en línea, especialmente de Google. Los videos muestran la actividad de la cuenta de Google, el historial, los datos de Chrome, etc., que se han eliminado.

Finalmente, los investigadores vincularon a los autores con ITG18, que están rastreando desde el pasado y también llamado Charming Kitten, Phosphorous y APT35. El grupo es una pandilla patrocinada por el gobierno iraní y tiene antecedentes de ataques a departamentos gubernamentales en el pasado.