什么都憋说了。

看图看字就完了

上次发完的这篇后

伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光

在持续跟踪看了一段时间后，发现曝光者一直在曝光APT34组织成员，黑鸟表示一点兴趣都没有。

然而在黑鸟情报大脑监控下，发现了其在今日泄露了新的工具

“我们今天暴露了另一个网络工具（Jason）被伊朗情报部用来窃取电子邮件和窃取信息。 ”

程序预览如下

打开看了一下，发现是专门搞ExChange爆破的。

版本涉及 07 到 13。

三种爆破方式，详情可见这篇文章

这三种含义可见下面这篇文章（推荐阅读）

Exchange在渗透测试中的利用

https://evi1cg.me/archives/Exchange_Hack.html

对应要填的参数，英文很简单，不解释了

配置信息啥的。

普及完毕。

从这可以看出，APT34很有可能就靠这个工具作为辅助手段，再通过其他途径或最新的漏洞搞下了很多台Exchange服务器。

发出来的目的仅为了分析伊朗APT组织的能力，以便为日后的持续跟踪埋下种子。

若你用于犯法途径，被抓后，请追责到泄露源头。

这次不卖关子了，还没关注公众号的同学，请关注公众号后回复 “APT34” 即可获取此前+本次泄露的下载链接。（为了照顾你们我把所有你们可能输错的方式都考虑进去了）

已经关注了的同学请复制下面这个下载链接，然后加个星星。（点击阅读原文即可跳转）

https://github.com/blackorbird/APT_REPORT/blob/master/APT34/Jason.zip

<上期看点>

Nginx的njs插件被爆远程代码执行漏洞，务必警惕网上假poc

GandCrab勒索病毒停止更新：运营商称赚够了退休的钱

Absolute公司防盗追踪软件到底存在什么安全问题

黑鸟威胁情报中心，只做最正确的情报，不传谣不信谣，欢迎扫码持续关注。

点击菜单栏，扫码加入每日更新的知识星球（原价299，现价269）