Иранские хакеры случайно раскрыли 40 Гб видеозаписей своих операций

Екатерина Быстрова 20 Июля 2020 - 10:48

Таргетированные атаки

Утечки информации

Случайные утечки

...

Иранские хакеры случайно раскрыли 40 Гб видеозаписей своих операций

Иранская правительственная кибергруппировка APT35 случайно раскрыла один из своих серверов, на котором хранились около 40 Гб видеозаписей и других файлов, связанных с операциями группы.

На незащищённый сервер наткнулась команда исследователей IBM X-Force IRIS. Впоследствии выяснилось, что он принадлежит APT35 и содержит информацию о доменах, которые контролирует группировка.

APT35 известна и под другими именами: ITG18, Charming Kitten, Phosphorous и NewsBeef. Её сервер был полностью открыт на протяжении трёх дней, что позволило специалистам подробно изучить его содержимое.

«Благодаря неправильной конфигурации сервер с 40 Гб данных об операциях киберпреступников остался незащищённым. Это позволило нашей команде найти видеозаписи общей длительностью пять часов, на которых запечатлены тренировки APT35», — объясняет X-Force IRIS в отчёте.

На одних видео демонстрировался процесс извлечения данных (контактов, изображений и файлов) из различных аккаунтов. На других — запечатлены примеры удачных атак против ВМС США.

Среди записей специалисты нашли и примеры провалившихся операций APT35. Например, злоумышленники не смогли взломать системы Государственного департамента США.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 14:48

Уязвимости программ Домашние пользователи

Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!