瑞星卡卡安全论坛
首页
»
企业产品讨论区
»
瑞星ESM防病毒终端安全防护系统
»
APT34组织攻击工具泄露,惊现国内网站webshell
麦青儿 - 2019-4-19 14:49:00
APT34是一个活跃在伊朗的APT攻击组织,又名“人面马”、Oilrig、Cobalt Gypsy。该组织自2014年开始活动,主要攻击目标在中东地区,对政府、金融、能源、电信等各行业都进行过攻击。
该工具集在今年3月份开始被黑客在一个名为 Lab Dookhtegan的Telegram频道上进行出售。尽管本次泄露的黑客工具并没有2017年NSA泄露的黑客工具那么复杂,但依然具有一定的危险性。
泄露的黑客工具主要有如下:
- Glimpse(基于PowerShell的的新版木马)
- PoisonFrog(旧版BondUpdater)
- HyperShell(Webshell)
- HighShell(Webshell)
- Fox Panel(钓鱼工具包)
- Webmask(DNS隧道工具)
伴随泄露的工具集中还有一部分受害者的信息,其中包含一个名为webshells.csv的文档,里面记录了118条不同国家网站的webshell信息,在这些webshell中我们发现了12个国内网站的webshell,涉及中国节能环保集团、中铁建、上海柴油机等国内公司。经过测试部分webshell仍然存在。从这些webshell可以看出APT34组织曾经对这些公司发动过攻击。
1.jpg
(80.90 K)
2019-4-19 14:49:16
2.jpg
(60.23 K)
2019-4-19 14:49:16
314698711@qq.com - 2019-4-19 15:46:00
这个中国节能环保集团厉害了 电话打不通 邮件发过去被退回 无语了 本来还想友情提醒下他们:kaka6:
1
查看完整版本:
APT34组织攻击工具泄露,惊现国内网站webshell
© 2000 - 2024 Rising Corp. Ltd.