伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第1张图片

 

最近,有人发布了属于伊朗国家背景的APT攻击组织APT34(oilrig,HelixKitten)的黑客工具。

这起事件让人想起了影子经纪人泄漏NSA的黑客工具。

自3月中旬以来,这些工具已被一个自称Lab Dookhtegan的人在telegram频道上泄露。

从这个人的言论来看应该是伊朗的敌对国家,并且头像很恶心。

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第2张图片

除了黑客工具之外,Dookhtegan还发布了一些似乎是来自APT34的一些黑客受害者的数据,这些数据主要包括似乎是通过网络钓鱼页面收集的用户名和密码组合。中国菜刀

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第3张图片

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第4张图片

并且披露了一些伊朗的情报人员信息

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第5张图片

从他对伊朗目标的打击方式来看,可以说是毫不留情。

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第6张图片

下面为泄露的工具截图,目前已经全部打包放在星球中。

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第7张图片

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第8张图片

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第9张图片

截至目前为止,黑客已经泄露了六个APT34的黑客工具的源代码,以及来自几个远控后台的内容,其中收集了受害者数据。天空彩

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第10张图片

黑客工具列表:

– Glimpse (BondUpdater,新版本的powershell木马)

– PoisonFrog (老版本BondUpdater)

– HyperShell (名为TwoFace的webshell)

– HighShell (另一个webshell)

– Fox Panel (钓鱼框架)

– Webmask (DNS隧道,大名鼎鼎的DNSpionage)

可怕的是,连APT34的攻击者的身份都被曝光。

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第11张图片

更可怕的是,该黑客声称每隔几天就曝光一名工作人员个人信息。

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光_第12张图片

所以,黑鸟想说的是。

网络战不是过家家,在网络上必须时刻保持警惕,无论是策反人员还是社工大佬,在和你交流的时候,请想想这个人,为什么会来接近你,少点些不该点的东西。

因为,就连我,都曾吃过这方面的亏。

你可能感兴趣的:(伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光)