Proprio oggi è trapelata su un canale Telegram la notizia dell’esistenza di un nuovo tool che consentirebbe di effettuare attacchi brute force sulle caselle Email di Microsoft Exchange.

Si ritiene che lo strumento sia già operativo nell’arsenale degli hacker di stato iraniani. Il “Dump”, è stato pubblicato dallo stesso soggetto che ad aprile aveva svelato il codice sorgente di sei altri strumenti di hacking iraniani e le identità reali dei membri degli hacker del governo condividendo nomi reali, profili dei social media, numeri di telefono o foto personali.

Questo nuovo tool si chiama Jason ed è stato pubblicato online nello stesso canale di Telegram in cui il leaker, Lab Dookhtegan, aveva rivelato gli altri sei strumenti di hacking.
Secondo il ricercatore di cybersecurity Omri Segev Moyal, lo strumento Jason è una utility GUI per forzare i server di posta Microsoft Exchange con attacchi brute-force e usando liste precompilate di combinazioni di username e password. Lo stesso Moyal afferma che lo strumento utilizzato dalle forze iraniane sia stato creato nel 2015 e che quindi è operativo da ben 4 anni.

Gli altri 6 tool che Dookhtegan ha pubblicato sul suo canale appartenevano, secondo lo stesso, a team di spionaggio cyber iraniano che utilizzava gli pseudonimi di APT34, Oilrig o HelixKitten e che si ritiene fossero composto da membri del Ministero dell’Intelligence iraniano (MOIS). Mentre questi sei strumenti erano in qualche modo già noti alle forze di cyber intelligence internazionali, Jason era sconosciuto.
Inizialmente si pensava che Lab Dookhtegan fosse un ex insider del governo, ma la nuova teoria è che l’hacker sia al servizio di un’agenzia di intelligence straniera che sta tentando di vanificare gli sforzi dei team di hacking iraniano danneggiando le operazioni di cyber-spionaggio.

Ma Dookhtegan non è l’unico “leaker” noto. A maggio infatti un altro hacker ha anche pubblicato alcuni dettagli su un’altra unità di hacking iraniana di nome MuddyWater. Il leaker è riuscito a dimostrare che le operazioni di MuddyWater erano legate a un’organizzazione iraniana nota come Rana Institute.

Fonte: ZdNet

Twitter
Visit Us
LinkedIn
Share
YOUTUBE