APT34武器再泄一枚

释放双眼,带上耳机,听听看~!

什么都憋说了。

看图看字就完了

上次发完的这篇后

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光

在持续跟踪看了一段时间后,发现曝光者一直在曝光APT34组织成员,黑鸟表示一点兴趣都没有。


然而在黑鸟情报大脑监控下,发现了其在今日泄露了新的工具

“我们今天暴露了另一个网络工具(Jason)被伊朗情报部用来窃取电子邮件和窃取信息。 ”

程序预览如下

打开看了一下,发现是专门搞ExChange爆破的。

版本涉及 07 到 13。

三种爆破方式,详情可见这篇文章


这三种含义可见下面这篇文章(推荐阅读)

Exchange在渗透测试中的利用

https://evi1cg.me/archives/Exchange_Hack.html

对应要填的参数,英文很简单,不解释了

配置信息啥的。

普及完毕。

从这可以看出,APT34很有可能就靠这个工具作为辅助手段,再通过其他途径或最新的漏洞搞下了很多台Exchange服务器。

发出来的目的仅为了分析伊朗APT组织的能力,以便为日后的持续跟踪埋下种子。

若你用于犯法途径,被抓后,请追责到泄露源头。


这次不卖关子了,还没关注公众号的同学,请关注公众号后回复 “APT34” 即可获取此前+本次泄露的下载链接。(为了照顾你们我把所有你们可能输错的方式都考虑进去了)

已经关注了的同学请复制下面这个下载链接,然后加个星星。(点击阅读原文即可跳转)

https://github.com/blackorbird/APT_REPORT/blob/master/APT34/Jason.zip


<上期看点>

Nginx的njs插件被爆远程代码执行漏洞,务必警惕网上假poc

GandCrab勒索病毒停止更新:运营商称赚够了退休的钱

Absolute公司防盗追踪软件到底存在什么安全问题

黑鸟威胁情报中心,只做最正确的情报,不传谣不信谣,欢迎扫码持续关注。

点击菜单栏,扫码加入每日更新的知识星球原价299,现价269

本文源自微信公众号:黑鸟

人已赞赏
安全工具

针对中东地区的APT组织WindShift,该组织可利用自定义URL Scheme来远程感染macOS目标(需交互)

2019-10-16 10:04:45

安全工具

特朗普为何要求乌克兰调查CrowdStrike网络安全公司以及一台服务器?

2019-10-16 10:05:59

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索