Иранские хакеры случайно раскрыли 40 Гб видеозаписей своих операций

Екатерина Быстрова 20 Июля 2020 - 10:48

Таргетированные атаки

Утечки информации

Случайные утечки

...

Иранские хакеры случайно раскрыли 40 Гб видеозаписей своих операций

Иранская правительственная кибергруппировка APT35 случайно раскрыла один из своих серверов, на котором хранились около 40 Гб видеозаписей и других файлов, связанных с операциями группы.

На незащищённый сервер наткнулась команда исследователей IBM X-Force IRIS. Впоследствии выяснилось, что он принадлежит APT35 и содержит информацию о доменах, которые контролирует группировка.

APT35 известна и под другими именами: ITG18, Charming Kitten, Phosphorous и NewsBeef. Её сервер был полностью открыт на протяжении трёх дней, что позволило специалистам подробно изучить его содержимое.

«Благодаря неправильной конфигурации сервер с 40 Гб данных об операциях киберпреступников остался незащищённым. Это позволило нашей команде найти видеозаписи общей длительностью пять часов, на которых запечатлены тренировки APT35», — объясняет X-Force IRIS в отчёте.

На одних видео демонстрировался процесс извлечения данных (контактов, изображений и файлов) из различных аккаунтов. На других — запечатлены примеры удачных атак против ВМС США.

Среди записей специалисты нашли и примеры провалившихся операций APT35. Например, злоумышленники не смогли взломать системы Государственного департамента США.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!