信息化觀察網(wǎng)

伊朗威脅組織ITG18以針對制藥公司和美國總統(tǒng)競選活動而著名。IBM稱該集團為ITG18，而其他安全公司給該組織分配的代號是APT35。

該組織自2013年以來一直處于活動狀態(tài)，以實施復雜的網(wǎng)絡釣魚攻擊而廣為人知。

IBM X-Force事件響應情報服務（IRIS）近日發(fā)現(xiàn)一臺與ITG18關(guān)聯(lián)的服務器，該服務器暴露了超過40GB的培訓視頻和其他數(shù)據(jù)。

IBM透露，ITG18運營商的OPSEC故障暴露了ITG18內(nèi)部工作內(nèi)容，這對調(diào)查黑客組織運營方式有很大幫助。

泄露的培訓視頻主要內(nèi)容側(cè)重于如何創(chuàng)建賬戶、操作員測試訪問以及從受攻擊的賬戶中提取數(shù)據(jù)。

根據(jù)視頻文件時間戳，這些視頻的錄制時間在上傳到ITG18服務器一天前。

在視頻中，操作員解釋如何提取與平臺關(guān)聯(lián)的各種數(shù)據(jù)集，包括聯(lián)系人、照片和相關(guān)云存儲。

這些視頻還包含針對一名伊朗裔美國慈善家和美國國務院官員的個人賬戶的網(wǎng)絡釣魚未遂攻擊信息。

值得注意的是：在ITG18的培訓視頻中，如果攻擊者發(fā)現(xiàn)站點有多重身份驗證（MFA），則他們停止攻擊并轉(zhuǎn)到其他賬戶。

這凸顯了多重身份驗證、定期重置密碼和使用密碼管理器的重要性。