apt34专题

APT34原型: Glimpse project

APT34 Glimpse project可能是截止目前研究人员最了解的的APT 34项目了。研究人员观察到基于文件的C2结构、VBS启动器、PowerShell Payload和dns引擎之上的秘密信道。 背景 从2014年开始,伊朗黑客组织APT34开始活跃,该组织执行了一系列针对伊朗的攻击活动。重要攻击目标位于中东地区,主要攻击金融、政府、能源、化工、电信和其他行业。 下面主要介绍Gl

对APT34泄露工具的分析——Jason

0x00 前言 Jason是由Lab Dookhtegan在2019年6月3日泄露的另一款工具,用于Exchange账户的暴力破解。 然而,泄露的这款工具虽然包括源码,但存在一些bug,无法正常使用。 本文不会分析Jason和APT34之间的关联,仅在技术研究的角度,修复Jason的bug,恢复Jason的功能,分析使用的技术,同其他开源工具做横向比较。 注: 之前关于APT34的分析文

[转帖]APT34攻击全本分析

APT34攻击全本分析 https://zhuanlan.kanxue.com/article-8401.htm高手太多 我等菜鸟目不暇接.. 一、事件综述 2019年4月18日,黑客/黑客组织使用假名Lab Dookhtegan在Telegram频道上出售APT34团伙的工具包,此外还有收集到的受害者数据及工具后端面板内容截图。早在2019年3月中旬,该黑客/黑客组织就已经开