Identificamos novas publicações em canais de Telegram, páginas em serviço de compartilhamento de texto e em outras fontes de acesso livre que divulgam mais detalhes do grupo conhecido como APT34 / OilRig. No passado Lab já comentou vazamentos aqui, aqui e aqui.
O APT34 / OilRig é grupo hacker que seria vinculado ao Ministério de Inteligência do Irã, também conhecido como VAJA (وِزارَتِ اِطّلاعات جُمهوریِ اِسلامیِ ایران Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran). Dentre as campanhas associadas ao APT34 / OilRig estão inúmeros ataques contra alvos no Oriente Médio (link, link, link).
Dessa vez detalhes operacionais são divulgados em arquivos PDF e planilhas de Excel que sugerem que a Albawings, páginas do Governo do Bahrain e a Universidade IDC Herzliya (Israel) foram alvos dos ataques.
Para quem tiver interesse e souber traduzir Farsi melhor que o Google Translator, segue o link dos arquivos para download.