Forwarded from ایران بریفینگ
#ایران_بریفینگ / تیم امنیت آیبیام به نام اکس فورس (X-Force) در گزارشی از دستیابی به پنج ساعت ویدیو از فعالیت هکرهای ایرانی گروه بچه گربه جذاب (Charming Kitten) خبر دادند. این گروه هکری به #سپاه_پاسداران وابستهاند.
اکسفورس، چندین ماه یکی از سرورهایی که این گروه هکری ایران از آن استفاده کردهاند را تحت نظر داشته و در ماه می سال جاری میلادی، توانسته به محتوای یکی از این سرورها دست پیدا کند.
بنا بر گزارشها، «اشتباه در تنظیمات» این سرور به نحوی بوده که امکان دسترسی را برای همه میسر میکرده و اکسفورس از این طریق موفق شده به پنج ساعت ویدیو آموزشی هکرهای ایرانی دست پیدا کند.
هر چند که اکس فورس این ویدیوها را منتشر نکرده است، اما وبسایت وایرد امکان تماشای دو ویدیو را به دست آورده است.
براساس آنچه وایرد منتشر کرده، این ویدیوها به هکرهای تازهوارد تیم هکرهای سپاه پاسداران، چگونگی استفاده از ابزارهای مختلف را آموزش میدادند.
به عنوان مثال در یک ویدیو، هکرها چگونگی دانلود محتوای حساب جیمیل را از طریق نرمافزار زیمبرا (Zimbra) نشان میدهند.
در این ویدیو، هکرهای سپاه پاسداران از یک حساب آزمایشی برای نمایش چگونگی اتصال حساب جیجمیل به زیمبرا و پاک کردن رد پای دسترسی به جیمیل و همچنین دانلود دیگر فایلهای ذخیر شده در حساب گوگل مانند عکس و لیست تماسها را نشان میدهند.
در ویدیو دیگری هم دقیقا همین فرآیند اما برای حساب یاهو را نشان میدهند. زیمبرا نرمافزاری است که امکان مدیریت چند حساب ایمیل به صورت همزمان و دانلود محتوای ایمیل را میدهد.
اما نکته مهمی که در این ویدیو قابل توجه بوده است این است که هکرهای سپاه پاسداران نتوانستهاند تایید هویت دو مرحلهای حسابهای مختلف را دور بزنند و براساس ویدیوهای آموزشی، به محض اینکه تایید هویت دو مرحلهای بر روی حسابی فعال بودهاند، به سراغ حساب دیگری میرفتهاند.
برای همین به عنوان یک کاربر اینترنت اگر بخواهید نکتهای از این ویدیوها یاد بگیرید این است که حتما تایید هویت دو مرحلهای را بر روی حسابهای خود فعال کنید.
#سپاه_سایبری_انقلاب_اسلامی #سپاه_سایبری #اخبار_سایبری #ارتش_سایبری #بسیج_سایبری
@irbriefing
اکسفورس، چندین ماه یکی از سرورهایی که این گروه هکری ایران از آن استفاده کردهاند را تحت نظر داشته و در ماه می سال جاری میلادی، توانسته به محتوای یکی از این سرورها دست پیدا کند.
بنا بر گزارشها، «اشتباه در تنظیمات» این سرور به نحوی بوده که امکان دسترسی را برای همه میسر میکرده و اکسفورس از این طریق موفق شده به پنج ساعت ویدیو آموزشی هکرهای ایرانی دست پیدا کند.
هر چند که اکس فورس این ویدیوها را منتشر نکرده است، اما وبسایت وایرد امکان تماشای دو ویدیو را به دست آورده است.
براساس آنچه وایرد منتشر کرده، این ویدیوها به هکرهای تازهوارد تیم هکرهای سپاه پاسداران، چگونگی استفاده از ابزارهای مختلف را آموزش میدادند.
به عنوان مثال در یک ویدیو، هکرها چگونگی دانلود محتوای حساب جیمیل را از طریق نرمافزار زیمبرا (Zimbra) نشان میدهند.
در این ویدیو، هکرهای سپاه پاسداران از یک حساب آزمایشی برای نمایش چگونگی اتصال حساب جیجمیل به زیمبرا و پاک کردن رد پای دسترسی به جیمیل و همچنین دانلود دیگر فایلهای ذخیر شده در حساب گوگل مانند عکس و لیست تماسها را نشان میدهند.
در ویدیو دیگری هم دقیقا همین فرآیند اما برای حساب یاهو را نشان میدهند. زیمبرا نرمافزاری است که امکان مدیریت چند حساب ایمیل به صورت همزمان و دانلود محتوای ایمیل را میدهد.
اما نکته مهمی که در این ویدیو قابل توجه بوده است این است که هکرهای سپاه پاسداران نتوانستهاند تایید هویت دو مرحلهای حسابهای مختلف را دور بزنند و براساس ویدیوهای آموزشی، به محض اینکه تایید هویت دو مرحلهای بر روی حسابی فعال بودهاند، به سراغ حساب دیگری میرفتهاند.
برای همین به عنوان یک کاربر اینترنت اگر بخواهید نکتهای از این ویدیوها یاد بگیرید این است که حتما تایید هویت دو مرحلهای را بر روی حسابهای خود فعال کنید.
#سپاه_سایبری_انقلاب_اسلامی #سپاه_سایبری #اخبار_سایبری #ارتش_سایبری #بسیج_سایبری
@irbriefing
Instagram
Iran Briefing
#ایران_بریفینگ / تیم امنیت آیبیام به نام اکس فورس (X-Force) در گزارشی از دستیابی به پنج ساعت ویدیو از فعالیت هکرهای ایرانی گروه بچه گربه جذاب (Charming Kitten) خبر دادند. این گروه هکری به #سپاه_پاسداران وابستهاند. اکسفورس، چندین ماه یکی از سرورهایی که…