O grupo de hackers OilRig APT, de propriedade da Email Hacking Tool, vazou por outro grupo de hackers chamado “Lab Dookhtegan” no Telegram.
Essa ferramenta chamada Jason, que é uma das ferramentas de hackers listadas no arsenal iraniano do Ministério da Inteligência.
Esse grupo também é conhecido como APT 34, uma equipe de hackers e desenvolvedores de malware altamente inteligentes originários do Ministério da Inteligência do Irã que parece ter como alvo empresas financeiras, de energia, telecomunicações e produtos químicos em todo o mundo.
Outro grupo de hackers que vazava continuamente várias ferramentas de hackers em seu canal Telegram contra o grupo patrocinador estadual iraniano APT 34 desde 26 de março.
O mesmo grupo já vazou muitos arsenais de hackers no Telegram, que incluem o código-fonte do malware, PowerShell Payload, um módulo do servidor que é o c2 feito no node.js, ASP Webshell, apelidado de “HighShell” que possui mais de 30 mil linhas de código.
Ferramenta de hacking de e-mail usada para o ataque do Bruteforce
A ferramenta de hacking de vazamento de e-mail parece ser usada para iniciar um ataque do Bruteforce contra o alvo e tentar executar as várias senhas de login até encontrar a senha original.
O Email Hacking Tool foi carregado como um arquivo arquivado com o nome “Jason.zip”. Depois que extraí o arquivo, ele compilou com quatro arquivos, um indica que a ferramenta era usada para executar um ataque de força bruta contra o servidor de troca da Microsoft.
De acordo com Omri Segev, a ferramenta foi carregada no Virustotal rapidamente após ser lançada no canal de telegrama e 0 taxa de detecção na época, embora compilada em 2015.
O indivíduo desconhecido de Canal do laboratório Dookhtegan Telegram escreveu sobre o vazamento da ferramenta: “Estamos expondo hoje outra ferramenta cibernética (Jason, uma ferramenta de hacking por e-mail) sendo abusada pelo Ministério da Inteligência iraniano por atacar e-mails e roubar informações. Agradecemos a nossos compatriotas sofredores por sua cooperação sem hesitação. ”
Faça o download do E-book gratuito para aprender sobre as etapas completas de implementação e mitigação da segurança da empresa – Faça o download do E-book gratuito aqui.
Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética, você também pode Melhores cursos de segurança cibernética online para se manter atualizado.