Ένα εργαλείο για hijacking λογαριασμών ηλεκτρονικού ταχυδρομείου του Microsoft Exchange που χρησιμοποίησε η ομάδα OilRig διέρρευσε στο διαδίκτυο.
Το βοηθητικό πρόγραμμα ονομάζεται Jason και προς το παρόν δεν ανιχνεύεται από μηχανές προστασίας από ιούς στο VirusTotal.
Η διάθεση του hijacking εργαλείου έγινε πριν από λίγες ώρες μέσα από το κανάλι τους Telegram, και η δημοσίευση αναφέρει ότι χρησιμοποιείται από την κυβέρνηση του Ιράν “για την προσβολή ηλεκτρονικών μηνυμάτων και την κλοπή πληροφοριών”.
Το hijacking εργαλείο Jason λειτουργεί δοκιμάζοντας διάφορους κωδικούς πρόσβασης μέχρι να βρει το σωστό. Η brute-force δραστηριότητα υποστηρίζεται από μια λίστα με δείγματα κωδικών πρόσβασης και τέσσερα αρχεία κειμένου που περιέχουν αριθμητικά μοτίβα.
Ο Omri Segev Moyal, συνιδρυτής και αντιπρόεδρος της έρευνας της Minerva Labs, ανέλυσε το εργαλείο Jason, και αναφέρει ότι “φαίνεται να είναι σχετικά ένα απλό πρόγραμμα brute-force κατά των online υπηρεσιών μηνυμάτων”.
Η ανάλυση της VirusTotal αποκαλύπτει ότι το βοηθητικό πρόγραμμα δημιουργήθηκε το 2015. Μέχρι αυτή τη στιγμή φαίνεται να παρακάμπτει όλους τους μηχανισμούς ανίχνευσης που διαθέτει η VirusTotal.
Το OilRig group, γνωστό και ως APT34 και HelixKitten, είναι μια ομάδα που συνδέεται με την κυβέρνηση του Ιράν. Χρησιμοποιώντας το ψευδώνυμο Lab Dookhtegan, κάποιος άρχισε να διαρρέει πληροφορίες για το OilRig στις 26 Μαρτίου, τα εργαλεία που χρησιμοποιούσαν σε επιχειρήσεις hacking και διάφορα στοιχεία επικοινωνίας για τα μέλη του group που υποτίθεται ότι εργάζονται στο Υπουργείο Πληροφοριών και Ασφάλειας (MOIS) του Ιράν.
_______________________
- Γνωρίστε το PowerShell 7
- Windows 10 το καλύτερο Antivirus Δοκιμές Μάρτιος – Απρίλιος 2019
- Laptop εναντίον desktop. Πλεονεκτήματα, μειονεκτήματα, και ποιο να αγοράσετε
