U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

Iranian Based OilRig APT Hackers Owned Email Hacking Tool Leaked in Telegram

Iranian Based OilRig APT Hackers Owned Email Hacking Tool Leaked in Telegram
Iranian Based OilRig APT Hackers Owned Email Hacking Tool Leaked in Telegram

مجموعة المتسللين من مجموعة OilRig APT المملوكة لـ Email Hacking Tool تسربت من قبل مجموعة أخرى من المتسللين تدعى "Lab Dookhtegan" في Telegram.

تُعرف هذه الأداة باسم Jason ، وهي واحدة من أدوات القرصنة المدرجة في ترسانة وزارة الاستخبارات الإيرانية.
تعرف هذه المجموعة أيضًا باسم APT 34 ، وهو فريق من المتسللين ذوي الذكاء العالي ومطوري البرامج الضارة الذين ينتمون إلى وزارة الاستخبارات الإيرانية والتي يبدو أنها تستهدف الشركات المالية والطاقة والاتصالات السلكية واللاسلكية والكيماويات في جميع أنحاء العالم.
مجموعة أخرى من المتسللين الذين كانوا يقومون باستمرار بتسريب أدوات القرصنة المختلفة في قناة Telegram الخاصة بهم ضد جماعة APT 34 الراعية الحكومية الإيرانية منذ 26 مارس.
البريد الإلكتروني أداة التقطيع
نفس المجموعة تسربت بالفعل العديد من ترسانات القرصنة في Telegram والتي تتضمن شفرة مصدر البرمجيات الخبيثة ، PowerShell Payload ، وحدة نمطية من جانب الخادم وهي c2 مصنوعة في node.js ، ASP  Webshell ، يطلق عليها اسم "HighShell" والتي تحتوي على أكثر من 30 ألف سطر من الأكواد.
البريد الإلكتروني أداة التقطيع المستخدمة لهجوم Bruteforce
يبدو أن أداة اختراق البريد الإلكتروني المسربة تستخدم لشن هجوم Bruteforce على الهدف ثم محاولة تنفيذ كلمات مرور تسجيل الدخول المختلفة حتى تعثر على كلمة المرور الأصلية.
البريد الإلكتروني أداة التقطيع
تم تحميل أداة اختراق البريد الإلكتروني كملف مؤرشفة باسم "Jason.zip" ، وبمجرد استخراج الملف ، تم تجميعه بأربعة ملفات ، يشير أحدها إلى أن الأداة المستخدمة لتنفيذ هجوم عنيف على خادم تبادل Microsoft.



وفقًا لـ Omri Segev ،  تم تحميل الأداة إلى  Virustotal  بسرعة بعد إصدارها في قناة التلغراف ولديها معدل اكتشاف 0 في ذلك الوقت رغم تجميعها في عام 2015.

وقال شخص غير معروف من قناة Lab Dookhtegan Telegram

 على تسريبات الأداة "نحن نكشف اليوم عن أداة إلكترونية أخرى (Jason ، أداة اختراق بريد إلكتروني) تتعرض لسوء المعاملة من قِبل وزارة الاستخبارات الإيرانية ب ** tard لاختراق رسائل البريد الإلكتروني وسرقة المعلومات. نشكر مواطنينا المعاناة على تعاونهم دون تردد ".


الى هنا يكون قد أنتهى شرح اليوم ، على أمل أن يكون قد أفادكم ، الى اللقاء في شروحات جديدة . إذا كان لديك أي سؤال أو استفسار فلا تتردد في طرحه في التعليقات ، كما أدعوك لترك تعليق تحفيزي من أجل الإستمرار في تقديم الأفضل. في أمان الله..
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment