2017年，黑客組織ShadowBrokers對(duì)外宣稱他們已經(jīng)成功入侵了美國(guó)國(guó)家安全局（NSA）下屬的黑客組織EquationGroup，下載了后者大量的攻擊工具并在網(wǎng)上發(fā)起拍賣。而現(xiàn)在又有黑客發(fā)布了類似的黑客工具，不過(guò)這次來(lái)自于伊朗精英網(wǎng)絡(luò)間諜部隊(duì)之一，在業(yè)內(nèi)被稱之為APT34，Oilrig或HelixKitten。

盡管本次發(fā)布的黑客工具并沒(méi)有2017年NSA泄露的黑客工具那么復(fù)雜，但它們依然是非常危險(xiǎn)的。這些黑客工具自今年3月中旬開始在網(wǎng)絡(luò)上發(fā)布，以LabDookhtegan這個(gè)假名在Telegram頻道上進(jìn)行出售。

除了黑客工具之外，Dookhtegan還發(fā)布了一些似乎是來(lái)自APT34組織的黑客受害者的數(shù)據(jù)，這些數(shù)據(jù)主要是通過(guò)網(wǎng)絡(luò)釣魚頁(yè)面收集的用戶名和密碼組合。

在3月中旬的時(shí)候，外媒ZDNet已經(jīng)報(bào)道過(guò)這些黑客攻擊以及受害者數(shù)據(jù)。在推特私信中，一位推特用戶分享了一些在Telegram上發(fā)現(xiàn)的相同文件，因此有理由相信這個(gè)推特用戶和Telegram上的LabDookhtegan是同一個(gè)人。

在推特私信交流中，這位泄露者生成參與了該組織的DNSpionage活動(dòng)，但泄露者極有可能是外國(guó)情報(bào)機(jī)構(gòu)的成員，試圖隱藏他們的真實(shí)身份，同時(shí)給予更加相信伊朗的黑客工具和操作的真實(shí)性。

一些網(wǎng)絡(luò)安全專家已經(jīng)確認(rèn)了這些工具的真實(shí)性。Alphabet的網(wǎng)絡(luò)安全部門Chronicle今天早些時(shí)候向ZDNet證實(shí)了這一點(diǎn)。在今天發(fā)布的Telegram頻道中，黑客共泄露了6個(gè)黑客工具的源代碼，此外還有部分來(lái)自活躍后端面板的內(nèi)容以及收集的受害者數(shù)據(jù)。

這6個(gè)黑客工具分別為：

-Glimpse（基于PowerShell的的新版木馬，PaloAltoNetworks命名為BondUpdater）

-PoisonFrog（舊版BondUpdater）

-HyperShell（稱之為TwoFace的PaloAltoNetworks網(wǎng)絡(luò)外殼）

-HighShell（另一個(gè)Webshell）

-FoxPanel（釣魚工具包）

-Webmask（DNS隧道，DNSpionage背后的主要工具）

根據(jù)Chronicle報(bào)道，Dookhtegan總共泄露了66名受害者的數(shù)據(jù)，這些受害者主要來(lái)自中東國(guó)家，還有非洲，東亞和歐洲。數(shù)據(jù)來(lái)自兩個(gè)政府機(jī)構(gòu)，也來(lái)自私營(yíng)公司。Telegram頻道上指定的兩家最大公司是阿提哈德航空公司和阿聯(lián)酋國(guó)家石油公司。