El código fuente de las herramientas de piratería APT34 se filtró en el telegrama por un pirata informático que atacó el ciberespionaje iraní – Ecoticias

ZDNet informó el miércoles que un pirata informático que se hace llamar Lab Dookhtegan ha filtrado un conjunto de herramientas de piratería que pertenecen a los grupos de espionaje de Irán. Estas herramientas a menudo se denominan APT34s, HelixKitten o Oilrig. Comenzó a filtrar las herramientas de Telegram a mediados de marzo. Este APT34 constaba de información muy confidencial, principalmente nombres de usuario y contraseñas.

El usuario publicó sobre esta información en Twitter para informar a ZDNet

Un usuario de Twitter informó a ZDNet sobre esta filtración. Les envió por DM algunas imágenes y archivos relacionados con la filtración. ZDNet sospecha que la persona que compartió la noticia con ellos es la persona de Lab Dookhtegan. Este usuario de Twitter en particular dijo que trabajó en la campaña del grupo DNSpionage.

El hacker filtró el código fuente de seis herramientas: HyperShell, PoisonFrog, Glimpse, Webmask, FoxPanel y HighShell.. Muchos expertos en ciberseguridad, como la división de ciberseguridad de Alphabet, Chronicle, confirmaron la autenticidad de los datos filtrados.

Créditos de imagen -https: //pixabay.com/users/kalhh-86169/

Además de estas herramientas, el pirata informático también filtró contenido de varios paneles de backend activos, donde se almacenaban los datos del usuario. La división de seguridad Chronicle and Alphabet confirmó que el hacker filtró datos sobre 66 víctimas y la mayoría de ellas son de países del Medio Oriente. Estos datos también se recopilaron de empresas privadas y agencias gubernamentales. También filtró datos anteriores de APT34, como las direcciones IP y los dominios donde el grupo alojaba datos operativos y shells web.

Los datos personales de los funcionarios del Ministerio de Inteligencia iraní que participaron en las operaciones de APT34 también fueron filtrados por el pirata informático. Admitió al grupo que destruyó los APT34 de Irán y ahora no tienen más opción que empezar de nuevo. Se estima que el hacker tiene algún resentimiento personal contra el Ministerio de Inteligencia iraní, ya que los ha clasificado como despiadados, crueles y criminales.