其他
APT34武器再泄一枚
什么都憋说了。
看图看字就完了
上次发完的这篇后
在持续跟踪看了一段时间后,发现曝光者一直在曝光APT34组织成员,黑鸟表示一点兴趣都没有。
然而在黑鸟情报大脑监控下,发现了其在今日泄露了新的工具
“我们今天暴露了另一个网络工具(Jason)被伊朗情报部用来窃取电子邮件和窃取信息。 ”
程序预览如下
打开看了一下,发现是专门搞ExChange爆破的。
版本涉及 07 到 13。
三种爆破方式,详情可见这篇文章
这三种含义可见下面这篇文章(推荐阅读)
Exchange在渗透测试中的利用
https://evi1cg.me/archives/Exchange_Hack.html
对应要填的参数,英文很简单,不解释了
配置信息啥的。
普及完毕。
从这可以看出,APT34很有可能就靠这个工具作为辅助手段,再通过其他途径或最新的漏洞搞下了很多台Exchange服务器。
发出来的目的仅为了分析伊朗APT组织的能力,以便为日后的持续跟踪埋下种子。
若你用于犯法途径,被抓后,请追责到泄露源头。
这次不卖关子了,还没关注公众号的同学,请关注公众号后回复 “APT34” 即可获取此前+本次泄露的下载链接。(为了照顾你们我把所有你们可能输错的方式都考虑进去了)
已经关注了的同学请复制下面这个下载链接,然后加个星星。(点击阅读原文即可跳转)
https://github.com/blackorbird/APT_REPORT/blob/master/APT34/Jason.zip
<上期看点>
Nginx的njs插件被爆远程代码执行漏洞,务必警惕网上假poc
黑鸟威胁情报中心,只做最正确的情报,不传谣不信谣,欢迎扫码持续关注。
点击菜单栏,扫码加入每日更新的知识星球(原价299,现价269)
Modified on