据悉由OilRig黑客联盟应用的用以劫持Microsoft Exchange电子邮件账号的工具已在 *** 上泄漏。该工具名叫Jason，VirusTotal上的病毒防护模块没法检验到它。

泄密者在Telegram频道栏目公布了这一工具，并表明它是伊朗 *** 用以“盗取电子邮件和盗取信息”的工具。

简易的暴力行为攻击工具

Jason电子邮件劫持工具会试着各种各样账户密码，直至寻找恰当登陆密码。这类蛮干破译主题活动由包括登陆密码样版的目录和包括数据方式的四个文本文档輔助。

（图中由Omri Segev Moyal出示）

Minerva试验室的创始人兼科学研究高级副总裁Omri Segev Moyal剖析了Jason电子邮件劫持工具，强调它“看起来一个相对性简易的对于线上互换服务项目的暴力行为攻击。”

VirusTotal剖析表明该应用工具是在2015年编译程序的。在撰写文中时，它绕开了扫描仪服务项目中能用的全部检验模块。

OilRig也被称作APT34和HelixKitten，是一个与伊朗 *** 相关的团队。有些人应用别称Lab Dookhtegan，从3月26日逐渐对外开放泄露OilRig信息，它在 *** 黑客实际操作中应用的工具，及其据悉沙特资源和安全部门（MOIS）工作员的联系 *** 。

Lab Dookhtegan公布的此前工具已获得安全性领域权威专家的确认，的确归属于攻击方APT34 / OilRig应用的武器装备。

这种 *** 黑客工具的公布很有可能会立即搅乱这一黑客联盟将来的行動。 Securitty企业早已目的性地开发设计了检验方式，但并不代表着他们将已不用以攻击。

互联网犯罪嫌疑人一直会尽量地运用全部新資源，以确保其业务流程的永久化和多元化。现阶段的状况下，她们又多了很多新工具，能够缝缝补补，建立新的恶意程序。现在有7种与OilRig组有关的工具能够公布得到：

– （依据Palo Alto Networks）两个根据PowerShell的侧门：Poison Frog和Glimpse，二者全是名叫BondUpdater的工具版本号

– 4个Web shell：HyperShell和HighShell，Fox Panel和Webmask（Cisco Talos剖析的DNSpionage工具）

– 对于Microsoft Exchange账号的Jason电子邮件劫持工具