APT34攻击工具泄露

近日，一位名为Lab Dookhtegan的用户在国外聊天软件Telegram公布了伊朗黑客组织APT34的相关信息，其中记录了118条不同国家网站的Webshell信息，12个国内网站的Webshell，包括中国节能环保集团、中铁建、上海柴油机等国内公司都曾遭受过APT34组织的攻击。

Lab Dookhtegan疑似来自伊朗的敌对国家，他还公布了APT34组织使用的攻击工具，尽管本次发布的黑客工具并没有2017年NSA泄露的黑客工具那么复杂，但它们依然非常危险。不法分子可以改进并使用这些工具，攻击网络中的服务器，导致受害服务器被攻击者控制，远程执行命令。

“人面马”组织（APT34），又称T-APT-05、Oilrig、Cobalt Gypsy，是一个来自于伊朗的APT组织。该组织自2014年开始活动，主要攻击目标在中东地区，对政府、金融、能源、电信等各行业都进行过攻击。

目前所泄露所有内容打包下载地址：

https://s3-eu-west-1.amazonaws.com/malware-research.org/blogposts/apt34Leak/apt34leak.7z

解压密码：vJrqJeJo2n005FF*