Nueva herramienta de hacking iraní es filtrada a través de un canal de Telegram

0
1547
views

Una nueva herramienta de hacking que se cree estuvo en el arsenal de hackers estatales iraníes fue publicada en línea el día de ayer, en un canal de Telegram.

El responsable de esta filtración es el mismo individuo que, en abril, filtró el código fuente de otras seis herramientas de hacking iraní, junto con información sobre las víctimas hackeadas anteriormente y las identidades reales de los hackers del gobierno de Irán.

El nombre de la herramienta es Jason, y fue publicada en el mismo canal de Telegram en el que el filtrador, llamado Lab Dookhtegan, dejó las otras seis herramientas de hacking anteriores.

De acuerdo con el investigador de seguridad Omri Segev Moyal, la herramienta es una utilidad GUI de fuerza bruta para los servidores de correo electrónico de Microsoft Exchange, esta utiliza listas precompiladas de combinaciones de nombre de usuario y contraseña.

 

La herramienta fue compilada en el 2015, lo que significa que los hackers iraníes la han utilizado durante al menos cuatro años para sus operaciones.

Las seis herramientas que se filtraron previamente en abril pertenecían a un grupo de ciberespionaje iraní conocido con nombres en clave como APT34, Oilrig o HelixKitten, que se cree está compuesto por miembros del Ministerio de Inteligencia iraní (MOIS).

Mientras que las herramientas que fueron filtradas en abril se habían visto en ataques anteriores, la herramienta Jason es completamente nueva, al menos para los investigadores de seguridad que la analizaron.

En cuanto a lo que Lab Dookhtegan ha estado haciendo desde abril, el agente ha estado haciendo doxing a los agentes de inteligencia iraníes, compartiendo sus nombres reales, perfiles de redes sociales, números de teléfono o fotos personales, casi a diario.

Aunque inicialmente se creía que Lab Dookhtegan era un antiguo empleado, el nuevo consenso es que se trata de una persona de una agencia de inteligencia extranjera que está tratando de exponer los esfuerzos de hacking iraní en los intentos por dañar las operaciones de espionaje cibernético del país, sus conexiones políticas con vecinos y aliados.

 

 

 

Fuente: zdnet.com

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop