Χθες κυκλοφόρησε στο Telegram ένα νέο εργαλείο hacking, που σύμφωνα με πληροφορίες, χρησιμοποιείται από Ιρανούς hackers. Μια τέτοια διαρροή δεν συμβαίνει πρώτη φορά. Τον Απρίλιο, είχαν διαρρεύσει άλλα έξι εργαλεία των Ιρανών, και μάλιστα είχαν διαρρεύσει από το ίδιο άτομο, που αποκάλυψε και το νέο εργαλείο. Τότε, αυτό το άτομο, με το όνομα Lab Dookhtegan, είχε μιλήσει και για τα θύματα (γ’ αυτούς δηλαδή, στους οποίους είχαν χρησιμοποιηθεί τα εργαλεία) αλλά και για τις πραγματικές ταυτότητες των hackers της ιρανικής κυβέρνησης.
Το νέο εργαλείο ονομάζεται Jason και, όπως και τα προηγούμενα, κυκλοφόρησε στο Telegram.
Ένας ερευνητής ασφάλειας, ο Omri Segev Moyal, δήλωσε ότι πρόκειται για ένα βοηθητικό πρόγραμμα GUI, που μπορεί να χρησιμοποιηθεί για brute-force επιθέσεις σε Microsoft Exchange email servers, χρησιμοποιώντας συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης.
Σύμφωνα με τον ερευνητή, το εργαλείο Jason είχε δημιουργηθεί από το 2015. Αυτό σημαίνει ότι οι Ιρανοί hackers το χρησιμοποιούν εδώ και τέσσερα χρόνια για να πραγματοποιούν επιθέσεις.
Οι ερευνητές εντοπίζουν σπάνιο γαλαξία με τριπλό δακτύλιο
Elon Musk: Επικεφαλής Κυβερνητικής Αποτελεσματικότητας
Υπάρχει ζωή στα φεγγάρια του Ουρανού;
Τα προηγούμενα έξι εργαλεία, που είχε δημοσιεύσει ο Lab Dookhtegan, ανήκαν σε μια ιρανική ομάδα κατασκοπείας γνωστή με διάφορα ονόματα, όπως APT34, Oilrig ή HelixKitten. Πιστεύεται ότι στην ομάδα αυτή, ανήκουν μέλη του Ιρανικού Υπουργείου Πληροφοριών.
Τα εργαλεία, που είχαν κυκλοφορήσει τον Απρίλιο, είχαν εντοπιστεί σε προηγούμενες επιθέσεις. Ωστόσο, το εργαλείο Jason είναι κάτι καινούριο για τους ερευνητές, που το ανέλυσαν.
Από τον Απρίλιο, ο Lab Dookhtegan δημοσιεύει συνεχώς πληροφορίες σχετικά με τους Ιρανούς hackers, όπως τα ονόματά τους, τα προφίλ τους στα social media, τον αριθμό τηλεφώνου και φωτογραφίες τους.
Όσον αφορά στις πληροφορίες, που υπάρχουν για τον Lab Dookhtegan, πρόκειται μάλλον για μέλος μιας ξένης υπηρεσίας πληροφοριών, που προσπαθεί να εκθέσει τις hacking προσπάθειες των Ιρανών και να καταστρέψει τις επιχειρήσεις κατασκοπείας της ιρανικής κυβέρνησης.
Τον Μάιο, ένα άλλο άτομο δημοσίευσε πληροφορίες για μια άλλη ιρανική ομάδα hackers, που ονομάζεται MuddyWater. Οι δραστηριότητες της ομάδας MuddyWater έχουν συνδεθεί με μια ιρανική οργάνωση, γνωστή ως Rana Institute.