Ferramentas de hackers no Irã: vazamento de código-fonte

Em um incidente remanescente das ferramentas de hackers da NSA, os hackers da Shadow Brokers postaram ferramentas semelhantes de hackers pertencentes a uma das principais equipes de espionagem do Ir√£, conhecidas como APT34, Oilrig ou HelixKitten.

As ferramentas de hacking que vazaram não são tão especializadas quanto as ferramentas da NSA que vazaram em 2017, mas são extremamente perigosas, além de vazarem os dados das vítimas das ferramentas e estão circulando na Internet.Ferramentas de hackers

As ferramentas vazaram desde meados de março em um canal do Telegram por uma pessoa que usava o apelido Lab Dookhtegan.

Al√©m das ferramentas de hackers, o Lab Dookhtegan publicou dados das v√≠timas da equipe do APT34. Os dados cont√™m combina√ß√Ķes de nomes e senhas e parecem ter sido coletados atrav√©s de p√°ginas eletr√īnicas de “pesca”, devendo-se notar que sua conta no Twitter foi fechada por raz√Ķes √≥bvias.

Vários especialistas em segurança cibernética já confirmaram a autenticidade das ferramentas.

No canal Telegram descoberto hoje, o hacker vazou o c√≥digo-fonte de seis ferramentas de hackers e o conte√ļdo de muitos pain√©is de back-end ativos, onde os dados das v√≠timas foram coletados.

Ferramentas de hackers:

– Glimpse (vers√£o mais recente de um Trojan baseado no PowerShell e Palo Alto Networks chama BondUpdater) – PoisonFrog (vers√£o mais antiga do BondUpdater) – HyperShell (shell da web que a Palo Alto Networks chama de TwoFace) – HighShell (outro shell da web) – Fox Panel (kit de phishing) – Webmask (encapsulamento de DNS, principal ferramenta por tr√°s do DNSPionage)

Além do código fonte das ferramentas acima, Dookhtegan também vazou dados sobre as vítimas reunidas em alguns servidores de comando e controle (C&C do comando e controle) da equipe do APT34.

Ao todo, Dookhtegan vazou dados de 66 v√≠timas, a maioria do Oriente M√©dio, √Āfrica, Leste Asi√°tico e Europa.

Os dados são de agências governamentais, mas também de empresas privadas. As duas maiores empresas listadas no canal de telégrafo são a Etihad Airways e a Emirates National Oil. Uma lista de vítimas (mas sem nomes de empresas / governo) está disponível abaixo.

___________________