查看: 1748|回复: 1
收起左侧

[瑞星] 【搬运】伊朗黑客组织APT34组织攻击工具泄露,惊现国内网站webshell

[复制链接]
dg1vg4
发表于 2019-4-19 18:34:04 | 显示全部楼层 |阅读模式
原文地址:http://bbs.ikaka.com/showtopic-9354355.aspx
               


APT34是一个活跃在伊朗的APT攻击组织,又名“人面马”、Oilrig、Cobalt Gypsy。该组织自2014年开始活动,主要攻击目标在中东地区,对政府、金融、能源、电信等各行业都进行过攻击。


该工具集在今年3月份开始被黑客在一个名为 Lab Dookhtegan的Telegram频道上进行出售。尽管本次泄露的黑客工具并没有2017年NSA泄露的黑客工具那么复杂,但依然具有一定的危险性。

泄露的黑客工具主要有如下:
-  Glimpse(基于PowerShell的的新版木马)
-  PoisonFrog(旧版BondUpdater)
-  HyperShell(Webshell)
-  HighShell(Webshell)
-  Fox Panel(钓鱼工具包)
-  Webmask(DNS隧道工具)


伴随泄露的工具集中还有一部分受害者的信息,其中包含一个名为webshells.csv的文档,里面记录了118条不同国家网站的webshell信息,在这些webshell中我们发现了12个国内网站的webshell,涉及中国节能环保集团、中铁建、上海柴油机等国内公司。经过测试部分webshell仍然存在。从这些webshell可以看出APT34组织曾经对这些公司发动过攻击。









更多详情见:http://it.rising.com.cn/dongtai/19571.html
zdlzp
发表于 2019-4-19 20:58:56 | 显示全部楼层
本帖最后由 zdlzp 于 2019-4-19 21:00 编辑

不懂
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:48 , Processed in 0.285028 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表