Понедельник, 25 января, 19:11
дома безопасность Инструменты взлома Ирана: утечка исходного кода

Инструменты взлома Ирана: утечка исходного кода

В инциденте, напоминающем о взломанных ими инструментах АНБ Теневые брокерыкто-то опубликовал аналогичные хакерские инструменты, принадлежащие одной из ведущих шпионских команд Ирана, известной как APT34, Oilrig или HelixKitten.

Утечка хакерских инструментов не так специализирована, как утечка инструментов NSA от 2017, но они чрезвычайно опасны.
Они также пролили данные о жертвах инструментов и распространили его в Интернете.

Инструменты просочились с середины марта на канал Telegram от человека, использующего Lab Dookhtegan в качестве псевдонима.

Помимо инструментов для взлома, Lab Dookhtegan опубликовала данные о жертвах команды APT34. Данные содержат комбинации имен и паролей и, похоже, были собраны с помощью фишинговых страниц.
Допустим, его аккаунт в Twitter закрыт по понятным причинам.

https://twitter.com/dookhtegan

Несколько экспертов по кибербезопасности уже подтвердили подлинность инструментов.

На канале Telegram, который был обнаружен сегодня, хакер слил исходный код шести хакерских утилит и контент из многих активных бэкэнд-панелей, где собирались данные жертв.

Взлом инструментов:

- Glimpse (более новая версия трояна на основе PowerShell, который Palo Alto Networks называет BondUpdater)
- PoisonFrog (более старая версия BondUpdater)
- HyperShell (веб-оболочка, которую Palo Alto Networks называет TwoFace)
- HighShell (еще одна веб-оболочка)
- Fox Panel (фишинговый комплект)
- Веб-маска (DNS-туннелирование, основной инструмент DNSPionage)

В дополнение к исходному коду вышеупомянутых инструментов, Dookhtegan также утекла данные о жертвах, собранные на некоторых серверах управления и контроля (C&C) группы APT34.

В целом, Dookhtegan слил данные о жертвах 66, в основном из стран Ближнего Востока, Африки, Восточной Азии и Европы.

Данные поступают от государственных учреждений, а также от частных компаний. Две крупнейшие компании, перечисленные на телеграфном канале, - это Etihad Airways и Emirates National Oil. Список жертв (но без названия компании / правительства) доступно ниже.

___________________

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

iPhone: как узнать, какие приложения имеют доступ к вашим контактам

Некоторые проблемы с конфиденциальностью iPhone идут глубже, чем доступ к вашему списку контактов, который открывает ваши контакты ...

COVID-19: Google делает доступными клиники вакцинации

Генеральный директор Google Сундар Пичаи заявил в понедельник, что компания предоставит свои помещения для клиник ...

Netflix предлагает обновление звука "студийного качества" на Android

Не удивляйтесь, если Netflix будет звучать лучше в следующий раз, когда вы пробежите марафон с рядами на своем телефоне Android ...

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...

SpaceX запустила одновременно 143 спутника

SpaceX побила все рекорды своим последним полетом космического корабля на орбиту. Компания успешно начала миссию Транспортер-1 ...

Sony может воскресить Xperia Compact, чтобы составить конкуренцию Apple

Вы видели iPhone 12 mini и хотели бы, чтобы у этого небольшого, но мощного смартфона был Android-эквивалент? Может желание ...

Искусственный интеллект (ИИ) однажды может быть использован против нас

Алгоритмы искусственного интеллекта предлагают нам новости, которые мы читаем, рекламу, которую мы видим, а в некоторых случаях даже водить машину ...