APT34 vositalari va ma’lumotlari internetda tarqalib ketdi
Eronlik xakerlar guruhi tomonidan foydalaniladigan vositalar uchun nashr etilgan manba kodlarini o’z ichiga olgan Telegram kanali aniqlandi.
Mashhur kiberjinoyatchi APT34 guruhi (shuningdek, Oilrig va HelixKitten nomi bilan ham tanilgan) 2017-yilda AQSh Milliy xavfsizlik agentligidan maxfiy xakerlik vositalarining sizib chiqishiga o’xshash ma’lumotlar sizib chiqishiga duch keldi. Joriy yilning mart oyidan beri Lab Dookhtegan ismli shaxs Telegram kanalida xavfsizlik mutaxassislari tomonidan Eron hukumati bilan bog’langan APT34 guruhining zararli vositalarining manba kodini e’lon qilib kelmoqda. APT34 vositalari NSA ekspluatatsiyalari va zararli dasturlari bilan taqqoslanadigan darajada uzoq bo’lsa-da, ular hali ham juda xavflidir.
Telegram kanalida oltita vosita allaqachon nashr etilgan:
– Glimpse (BondUpdater PowerShell troyanining yangi versiyasi (Palo Alto Networks tomonidan tasniflangan));
– PoisonFrog (BondUpdaterning eski versiyasi);
– HyperShell (TwoFace veb-qobig’i (Palo Alto Networks tasnifida));
– HighShell (yana bir veb-qobiq);
– Fox Panel (fishing uchun vositalar to’plami);
– Webmask (DNSpionage zararli dasturiy ta’minot kampaniyasida ishlatiladigan DNS tunnel vositasi).
Xakerlik vositalaridan tashqari, Lab Dookhtegan guruh qurbonlaridan o’g’irlangan ma’lumotlarni ham nashr etadi. Bunga asosan fishing sahifalari orqali olingan login va parollar kiradi. Ba’zi hollarda ichki serverlar va IP-manzillar haqida ham ma’lumotlar taqdim etiladi.
Ma’lumotlar Yaqin Sharq (asosan), Afrika va Yevropadagi davlat va xususiy tashkilotlarning 66 xodimiga tegishli edi. Ma’lumotlari Telegram kanalida e’lon qilingan APT34 qurbonlari orasida BAA milliy aviakompaniyasi Etihad Airways va energetika kompaniyasi Emirates National Oil ham bor edi.
Lab Dookhtegan shuningdek, APT34 operatsiyalarining o’tmishdagi ma’lumotlarini, jumladan, guruh o’z vositalarini saqlagan IP-manzillar va domenlar ro’yxatini e’lon qildi. Bundan tashqari, u Eron Axborot va Milliy xavfsizlik vazirligi xodimlarining ma’lumotlar bazasini, jumladan, APT34 operatsiyalarida ishtirok etgan vazirlik xodimlarining ismlari, telefon raqamlari va fotosuratlarini e’lon qildi. Ba’zi hollarda elektron pochta manzillari, operatsion ma’lumotlar va ijtimoiy tarmoqlardagi profillar ham taqdim etildi.
