Иранская хакерская группа OilRig активизировала атаки на ОАЭ

15 октября 2024 г., 22:21
600     0
Иранская хакерская группа OilRig активизировала атаки на ОАЭ
Иранская хакерская группа OilRig активизировала атаки на ОАЭ

Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала атаки на организации и персональные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Эксперты по кибербезопасности из Trend Micro сообщили , что злоумышленники охотятся за учетными данными для доступа к серверам, которые затем используют для установки вредоносного кода.

Атаки нацелены на уязвимые серверы, где хакеры разворачивают веб-шеллы, позволяющие выполнять PowerShell-скрипты и устанавливать вредоносные программы. Одним из ключевых элементов атаки является использование уязвимости CVE-2024-30088 , которая была исправлена Microsoft в июне 2024 года. Уязвимость классифицирована как критическая с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.

Страница для печати

Теги: OilRig, Киберпреступники, Microsoft, Программное обеспечение (ПО), Кибербезопасность, Хакеры
Регионы: ОАЭ, Иран

Комментарии:

comments powered by Disqus
Последние новости
04.11.2025, 15:42 • Криминал
04.11.2025, 15:42 • Открытия
04.11.2025, 15:30 • Криминал
04.11.2025, 15:12 • Дайджест
04.11.2025, 15:06 • Дайджест
04.11.2025, 14:57 • Дайджест
04.11.2025, 14:45 • Дайджест
04.11.2025, 14:36 • Открытия
04.11.2025, 14:27 • Криминал
04.11.2025, 14:15 • Дайджест
04.11.2025, 14:09 • Новости
04.11.2025, 14:03 • Открытия
04.11.2025, 13:51 • Открытия
04.11.2025, 13:42 • Криминал
04.11.2025, 13:30 • Конфликты
04.11.2025, 13:21 • Конфликты
04.11.2025, 13:00 • Конфликты
04.11.2025, 12:54 • Открытия
04.11.2025, 12:48 • Криминал
04.11.2025, 12:42 • Дайджест
04.11.2025, 12:27 • Открытия
04.11.2025, 12:21 • Криминал
04.11.2025, 12:09 • Конфликты
04.11.2025, 12:00 • Новости
04.11.2025, 11:51 • Конфликты