周三,ZDNet报道称,网名为Lab Dookhtegan的黑客泄露了一套属于伊朗间谍组织的黑客工具,这些工具在Telegram上通常被称为APT34,Oilrig或HelixKitten。 泄密事件始于3月中旬,包括敏感信息,主要包括用户名和密码。
Source code of Iranian cyber-espionage tools leaked on Telegramhttps://t.co/guVv15igNx pic.twitter.com/QhcdzN12O5
— Catalin Cimpanu (@campuscodi) April 17, 2019
当Twitter用户将一些与Telegram泄露的相同文件混淆时,ZDNet意识到了这种黑客行为。虽然这位Twitter用户声称已经参与了该组织的DNSpionage活动,但ZDNet认为,他也可能是一个试图隐藏其真实身份的外国情报机构的成员。 ZDNet的假设是Twitter用户可能是Telegram Lab Dookhtegan角色。
黑客泄露了六种黑客工具的源代码:Glimpse,PoisonFrog,HyperShell,HighShell,Fox Panel和Webmask。包括Chronicle,Alphabet的网络安全部门在内的许多网络安全专家都证实了这些工具的真实性。
除了这些工具外,黑客还泄漏了几个活动后端面板中的内容,其中收集了受害者数据。 Alphabet的网络安全部门Chronicle向ZDNet证实,黑客已经泄露了66名受害者的数据,主要来自中东国家。这些数据来自政府机构和私营公司。黑客还泄露了APT34过去运营的数据,共享了该组托管Web shell和其他运营数据的IP地址和域。
除了泄露黑客工具的数据和源代码外,黑客还公布了参与APT34运营的伊朗情报部官员的公开个人信息,包括电话号码,图像和姓名。
黑客在Telegram频道上承认他已经销毁了APT34黑客工具的控制面板,并清理了他们的服务器。所以,现在伊朗的间谍组织别无选择,只能重新开始。根据泄露的文件,似乎Dookhtegan对伊朗情报部也有一些怨恨,他称之为“残忍”,“无情”和“犯罪”。
图片来源:ZDNet
现在,一些网络安全公司正在分析泄露的数据。 在一封发给ZDNet的电子邮件中,Chronicle应用智能部门负责人Brandon Levene表示,“为了保持运营状态,该团队可能会改变他们的工具集。 可能存在一些源自泄漏工具的模仿活动,但它不太可能被广泛使用。“
要详细了解这个故事,请访问ZDNet。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-04/158247.htm