Microsoft Exchange email hijacking εργαλείο κυκλοφορεί online

Ένα εργαλείο για hijacking λογαριασμών ηλεκτρονικού ταχυδρομείου του Microsoft Exchange που χρησιμοποίησε η ομάδα OilRig διέρρευσε στο διαδίκτυο.

Το βοηθητικό πρόγραμμα ονομάζεται Jason και προς το παρόν δεν ανιχνεύεται από μηχανές προστασίας από ιούς στο VirusTotal.

hijacking

Η διάθεση του hijacking εργαλείου έγινε πριν από λίγες ώρες μέσα από το κανάλι τους Telegram, και η δημοσίευση αναφέρει ότι χρησιμοποιείται από την κυβέρνηση του Ιράν “για την προσβολή ηλεκτρονικών μηνυμάτων και την κλοπή πληροφοριών”.

Το hijacking εργαλείο Jason λειτουργεί δοκιμάζοντας διάφορους κωδικούς πρόσβασης μέχρι να βρει το σωστό. Η brute-force δραστηριότητα υποστηρίζεται από μια λίστα με δείγματα κωδικών πρόσβασης και τέσσερα αρχεία κειμένου που περιέχουν αριθμητικά μοτίβα.

Ο Omri Segev Moyal, συνιδρυτής και αντιπρόεδρος της έρευνας της Minerva Labs, ανέλυσε το εργαλείο Jason, και αναφέρει ότι “φαίνεται να είναι σχετικά ένα απλό πρόγραμμα brute-force κατά των online υπηρεσιών μηνυμάτων”.

Η ανάλυση της VirusTotal αποκαλύπτει ότι το βοηθητικό πρόγραμμα δημιουργήθηκε το 2015. Μέχρι αυτή τη στιγμή φαίνεται να παρακάμπτει όλους τους μηχανισμούς ανίχνευσης που διαθέτει η VirusTotal.

Το OilRig group, γνωστό και ως APT34 και HelixKitten, είναι μια ομάδα που συνδέεται με την κυβέρνηση του Ιράν. Χρησιμοποιώντας το ψευδώνυμο Lab Dookhtegan, κάποιος άρχισε να διαρρέει πληροφορίες για το OilRig στις 26 Μαρτίου, τα εργαλεία που χρησιμοποιούσαν σε επιχειρήσεις hacking και διάφορα στοιχεία επικοινωνίας για τα μέλη του group που υποτίθεται ότι εργάζονται στο Υπουργείο Πληροφοριών και Ασφάλειας (MOIS) του Ιράν.

_______________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).