APT34-ning Microsoft Exchange xakerlik vositasi internetda chop etildi.
Jeyson – bu xavfsizlik echimlari tomonidan aniqlanmaydigan parolni buzish uchun yordamchi dastur.
OilRig (shuningdek, APT34 va HelixKitten nomi bilan ham tanilgan) kiberjinoyatchilar guruhi tomonidan qo‘llanilgan Microsoft Exchange foydalanuvchi akkauntlarini buzish vositasi internetda omma oldida paydo bo‘ldi. Jeyson deb nomlangan vosita VirusTotal-dagi antivirus yechimlari tomonidan aniqlanmaydi. Jeyson Telegram kanalida 3-iyun, dushanba kuni paydo bo‘ldi.Kanal egasining so‘zlariga ko‘ra, ushbu vositadan Eron hukumati “elektron pochtalarni buzish va ma’lumotlarni o‘g‘irlash” uchun foydalanmoqda.
Asosiysi, Jeyson qo’pol kuch vositasidir – u to’g’ri topilmaguncha hisob uchun parollarni sinab ko’radi. Jeyson kiritilgan namunalar ro’yxati va raqamli naqshlarni o’z ichiga olgan to’rtta matnli fayldan parollarni taxmin qiladi. Dasturni tahlil qilgan Minerva Labs vitse-prezidenti Omri Segev Moyal ta’kidlaganidek, Jeyson «onlayn ma’lumotlar almashish xizmatlariga shafqatsiz hujumlar uchun nisbatan oddiy vosita».
VirusTotal ma’lumotlariga ko’ra, yordamchi dastur 2015 yilda tuzilgan, biroq sizib chiqish vaqtida Jeyson hech qanday xavfsizlik echimlari tomonidan aniqlanmagan. Asbob shu yilning 26 martida OilRig guruhi arsenalidagi asboblarni nashr eta boshlagan Lab Dookhtegan taxallusidan foydalangan kishi tomonidan internetga sizdirilgan. Ilgari sizdirilgan vositalarni tekshirgan xavfsizlik tadqiqotchilari ularning haqiqiy ekanligini va haqiqatan ham OilRig operatsiyalarida ishlatilganligini tasdiqladilar.
