欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

OilRig APT团体的新电子邮件黑客工具泄漏

b9e08c31ae1faa592019-06-0620

据称由OilRig黑客构造运用的用于挟制Microsoft Exchange电子邮件帐户的东西已在网上走漏。该东西名为Jason,VirusTotal上的防病毒引擎没法检测到它。

泄密者在Telegram频道宣布了这个东西,并透露表现这是伊朗当局用于“盗取电子邮件和盗取信息”的东西。

简朴的暴力进击东西

Jason电子邮件挟制东西会实验种种登录暗码,直到找到准确暗码。这类蛮力破解运动由包罗暗码样本的列表和包罗数字形式的四个文本文件辅佐。

1559718721191926.png OilRig APT团体的新电子邮件黑客工具泄漏  第1张

    (上图由Omri Segev Moyal供应)

Minerva实验室的团结创始人兼研讨副总裁Omri Segev Moyal剖析了Jason电子邮件挟制东西,指出它“看似一个相对简朴的针对在线交流效劳的暴力进击。”

VirusTotal剖析显现该实用程序是在2015年编译的。在编写本文时,它绕过了扫描效劳中可用的一切检测引擎。

BlackSquid恶意软件分析:利用8个臭名昭著的漏洞攻击服务器,并投放挖矿恶意软件

概述 如果说,攻击者成功利用未修复的安全漏洞实现攻击的事件,大家已经习以为常。那么,如果有攻击者使用了8个漏洞来获取企业资产数据及客户信息,那么事情就变得不一样了。 近期,我们发现了一个新型恶意软件系列,它使用多种Web服务器攻击和暴力攻击方式,针对Web服务器、网络驱动器和可移动驱动器发起攻击。我们根据该恶意软件所创建的注册表名称和主要组件文件名称,将其命名为BlackSquid。根据多个方面,我们综合评估该恶意软件的危险性非常高。恶意软件采用反虚拟化、反调试和反沙箱的方法来确定是否继续安装过程。此外,该恶意软件还具有类似于蠕虫病毒的横向传播行为。恶意软件使用了一些臭名昭著的漏洞,包括EternalBlue、DoublePulsar、CVE-2014-6287、CVE-2017-12615、CVE-2017-8464以及三个针对多版本ThinkPHP的漏洞利用。 此外,网络犯罪分子可能正在测试在恶意软件程序中使用不同技术的可行性,以便进一步开发。我们对所获得的样本进行分析,发现该样本下载并安装XMRig Monero挖矿工具,将其作为最终Payload。然而,在未来,BlackSquid可能会与其他Payl

1559718696676766.png OilRig APT团体的新电子邮件黑客工具泄漏  第2张

OilRig也被称为APT34和HelixKitten,是一个与伊朗当局有关的整体。有人运用别号Lab Dookhtegan,从3月26日最先对外走漏OilRig信息,它在黑客操纵中运用的东西,以及据称伊朗谍报和平安部(MOIS)工作人员的联系方式。

Lab Dookhtegan宣布的先前东西已得到平安行业专家的证明,确切属于进击方APT34 / OilRig运用的兵器。

这些黑客东西的宣布可能会直接骚动扰攘侵犯这个黑客构造将来的行为。 Securitty公司已针对性地开发了检测手腕,但其实不意味着它们将不再用于进击。

收集犯罪分子总是会尽量地应用一切新资本,以保证其营业的永远化和多样化。如今的情况下,他们又多了很多新东西,能够修修补补,建立新的歹意软件。如今有7种与OilRig组相干的东西能够公然取得:

 – (依据Palo Alto Networks)2个基于PowerShell的后门:Poison Frog和Glimpse,二者都是名为BondUpdater的东西版本

 –  4个Web shell:HyperShell和HighShell,Fox Panel和Webmask(Cisco Talos剖析的DNSpionage东西)

 –  针对Microsoft Exchange帐户的Jason电子邮件挟制东西

网友评论