新的伊朗黑客工具名为Jason，可用于暴力破解Microsoft Exchange电子邮件服务器。

一个被认为是伊朗国家黑客武器库的新黑客工具今天在线发布在Telegram频道。

负责此泄密的是同一个人，他在4月份泄露了其他六种伊朗黑客工具的源代码，以及过去被黑客入侵者的信息，以及伊朗政府黑客成员的真实身份。

这个新工具名为杰森，并于今天早些时候在同一个电报频道在线发布，其中泄密者 - 名为Lab Dookhtegan - 倾销了其他六个以前的黑客工具。

根据安全研究员Omri Segev Moyal的说法，Jason工具是一个GUI实用程序，用于使用预编译的用户名和密码组合列表来强制使用Microsoft Exchange电子邮件服务器。

Moyal说这个工具已经在2015年编制，这意味着伊朗黑客已经使用它至少四年的运营。

以前在4月份泄露的六种工具都属于伊朗网络间谍组织，这些组织以APT34，Oilrig或HelixKitten等代号着称 - 据信由伊朗情报部（MOIS）成员组成。

虽然之前在之前的攻击中看到了4月泄露的工具，但今天分享的Jason工具是全新的，至少对今天分析它的安全研究人员来说是这样。

至于实验室Dookhtegan自4月以来一直在做什么，这个泄密者几乎每天都在为伊朗情报人员提供服务，分享他们的真实姓名，社交媒体资料，电话号码或个人照片。

虽然最初人们认为Lab Dookhtegan是前内幕人士，但新的共识是，这是外国情报机构的在线角色，他试图揭露伊朗的黑客努力，试图破坏该国的网络间谍活动，只要 它与邻国和盟国的政治关系。

但Lab Dookhtegan不是唯一的泄密者。 今年5月，另一位泄密者也分享了另一个名为MuddyWater的伊朗黑客部队的细节。 该泄密者将MuddyWater的业务与一家名为Rana Institute的伊朗组织联系起来。

From：https://www.zdnet.com/article/new-iranian-hacking-tool-leaked-on-telegram/#ftag=RSSbaffb68