信息化觀察網(wǎng)

伊朗威脅組織ITG18以針對(duì)制藥公司和美國總統(tǒng)競選活動(dòng)而著名。IBM稱該集團(tuán)為ITG18，而其他安全公司給該組織分配的代號(hào)是APT35。

該組織自2013年以來一直處于活動(dòng)狀態(tài)，以實(shí)施復(fù)雜的網(wǎng)絡(luò)釣魚攻擊而廣為人知。

IBM X-Force事件響應(yīng)情報(bào)服務(wù)（IRIS）近日發(fā)現(xiàn)一臺(tái)與ITG18關(guān)聯(lián)的服務(wù)器，該服務(wù)器暴露了超過40GB的培訓(xùn)視頻和其他數(shù)據(jù)。

IBM透露，ITG18運(yùn)營商的OPSEC故障暴露了ITG18內(nèi)部工作內(nèi)容，這對(duì)調(diào)查黑客組織運(yùn)營方式有很大幫助。

泄露的培訓(xùn)視頻主要內(nèi)容側(cè)重于如何創(chuàng)建賬戶、操作員測試訪問以及從受攻擊的賬戶中提取數(shù)據(jù)。

根據(jù)視頻文件時(shí)間戳，這些視頻的錄制時(shí)間在上傳到ITG18服務(wù)器一天前。

在視頻中，操作員解釋如何提取與平臺(tái)關(guān)聯(lián)的各種數(shù)據(jù)集，包括聯(lián)系人、照片和相關(guān)云存儲(chǔ)。

這些視頻還包含針對(duì)一名伊朗裔美國慈善家和美國國務(wù)院官員的個(gè)人賬戶的網(wǎng)絡(luò)釣魚未遂攻擊信息。

值得注意的是：在ITG18的培訓(xùn)視頻中，如果攻擊者發(fā)現(xiàn)站點(diǎn)有多重身份驗(yàn)證（MFA），則他們停止攻擊并轉(zhuǎn)到其他賬戶。

這凸顯了多重身份驗(yàn)證、定期重置密碼和使用密碼管理器的重要性。