用户投稿2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。
尽管本次发布的黑客工具并没有2017年NSA泄露的黑客工具那么复杂,但它们依然是非常危险的。这些黑客工具自今年3月中旬开始在网络上发布,以Lab Dookhtegan这个假名在Telegram频道上进行出售。
除了黑客工具之外,Dookhtegan还发布了一些似乎是来自APT34组织的黑客受害者的数据,这些数据主要是通过网络钓鱼页面收集的用户名和密码组合。
周三,ZDNet报道称,网名为Lab Dookhtegan的黑客泄露了一套属于伊朗间谍组织的黑客工具,这些工具在Telegram上通常被称为APT34,Oilrig或HelixKitten。 泄密事件始于3月中旬,包括敏感信息,主要包括用户名和密码。
当Twitter用户将一些与Telegram泄露的相同文件混淆时,ZDNet意识到了这种黑客行为。虽然这位Twitter用户声称已经参与了该组织的DNSpionage活动,但ZDNet认为,他也可能是一个试图隐藏其真实身份的外国情报机构的成员。 ZDNet的假设是Twitter用户可能是Telegram Lab Dookhtegan角色。
黑客泄露了六种黑客工具的源代码:Glimpse,PoisonFrog,HyperShell,HighShell,Fox Panel和Webmask。包括Chronicle,Alphabet的网络安全部门在内的许多网络安全专家都证实了这些工具的真实性。
除了这些工具外,黑客还泄漏了几个活动后端面板中的内容,其中收集了受害者数据。 Alphabet的网络安全部门Chronicle向ZDNet证实,黑客已经泄露了66名受害者的数据,主要来自中东国家。这些数据来自政府机构和私营公司。黑客还泄露了APT34过去运营的数据,共享了该组托管Web shell和其他运营数据的IP地址和域。
微信扫一扫打赏
支付宝扫一扫打赏
