- A+
所属分类:未分类
据网络安全服务专家报道,一名自称为Lab Dookhtegan的黑客组织透露了有关与伊朗政府有关的一群恶意黑客OilRig部署黑客攻击活动的一些细节。
OilRig是一组与伊朗政权有关的先进持续性威胁(APT)至少自2014年以来一直活跃。除了美国的电力,电信和制药公司以及中东的一些国家外,该组织的主要受害者是金融和政府组织。 。
根据网络安全服务专家的说法,Lab Dookhtegan黑客在Telegram频道上发布了有关OilRig黑客攻击活动和基础设施的信息; 泄露的信息包含数据,例如黑客组成员的名称,使用的工具以及攻击中涉及的IP地址和域。
最有可能的是,负责破坏OilRig黑客行动的这些泄密事件的小组得到了反对伊朗政权的国家行为者的支持。
此外,Lab Dookhtegan泄露了OilRig使用的一些黑客工具的源代码,其中包括:
- Glimpse,一种基于PowerShell的木马
- PoisonFrog,Glimpse的早期版本
- 杰森,一个电子邮件黑客工具
- Hypershell,一个Web shell,也称为TwoFace
- Fox Panel,一种网络钓鱼工具
然而,在泄密事件中,网络安全服务专家认为最杰出的是Jason,一个电子邮件黑客工具。 实验室Dookhtegan黑客声称OilRig使用此工具劫持Microsoft Exchange电子邮件帐户,并且在最受欢迎的反恶意软件工具中检测率为0%。
Jason受雇于OilRig,使用样本密码字典和四个包含数字模式的文本文件来解密暴力攻击 ,以解密Exchange用户的密码。 根据国际网络安全研究所(IICS)的数据,发现Jason工具仅被71种反恶意软件解决方案中的7种检测到。
专家认为,这种黑客工具的泄漏将使反恶意软件公司能够进行广泛的分析并改进现有的检测机制; 虽然另一方面,恶意黑客组织也可以访问这些信息,这可能代表使用这些工具增加攻击活动。
2019年6月4日
