伊朗APT35遭黑，教学视频泄露 _小知识

【伊朗APT35遭黑，教学视频泄露】伊朗APT35遭黑，教学视频泄露
IBM X-Force安全团队的研究人员7月16日透露，他们获得了大约5个小时的视频片段，似乎是直接从一个名为ITG18的黑客电脑屏幕上录制的，有安全公司称之为APT35或Charming Kitten 。这是与伊朗政府有关的最活跃的国家间谍团队之一。这些被泄露的视频是在40g的数据中发现的，这些数据显然是黑客从包括美国和希腊军事人员在内的受害者账户中窃取的。数据中的其他线索表明，黑客的目标是美国国务院工作人员和一位不愿透露姓名的伊朗裔美国慈善家。
IBM的研究人员表示，他们发现这些视频暴露的原因是他们在之前的APT35活动中观察到的一个虚拟私有云服务器的安全设置错误。这些文件都是在5月份的几天内上传到暴露的服务器上的，就在IBM监视这台机器的时候。这些视频似乎是由伊朗支持的黑客们制作的，用来向初级团队成员展示和演示如何处理被黑账户。这些文件显示，黑客侵入了被攻陷的Gmail和雅虎邮箱(Yahoo Mail)账户，下载了其中的内容，并窃取了受害者提供的其他谷歌托管数据。
在一个视频中，一个黑客在屏幕上播放一个已被攻破的Gmail账户。然后他将其与电子邮件软件Zimbra联系起来。使用这个软件，他能够下载所有帐户的全部信息到黑客的电子邮箱。为了防止引起怀疑，黑客迅速删除了Gmail警告，该警告称该账户已被攻破。
视频的下一个内容是黑客从他们的谷歌账户下载受害者的所有联系人和照片。第二段视频展示了如何在雅虎邮件上实现这一点。
尽管这是一段令人兴奋的视频，但IBM感到惊讶有是，黑客是如何在非常有限的时间内破译电子邮件口令的。

文章插图