Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ

Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала свои атаки на различные организации и личные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Специалисты по кибербезопасности из Trend Micro сообщили, что злоумышленники стремятся получить учетные данные для доступа к серверам, которые затем используются для установки вредоносного программного обеспечения.

Атаки направлены на уязвимые серверы, где хакеры внедряют веб-шеллы, позволяющие запускать PowerShell-скрипты и устанавливать вредоносные программы. Одним из основных аспектов атак является использование уязвимости CVE-2024-30088, которая была устранена Microsoft в июне 2024 года. Эта уязвимость считается критической с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.


Распечатать
01 июня 2025 Во Франции водитель автомобиля наехал на группу футбольных болельщиков
01 июня 2025 В Краснодарском крае пьяный мужчина устроил стрельбу в отеле
01 июня 2025 Пассажирка поделилась историей о том, как мост с автомобилями обрушился на поезд в Брянской области
01 июня 2025 Илон Маск опроверг слухи о том, что употребляет наркотики
01 июня 2025 На месте обрушения моста в Брянской области идут восстановительные работы
01 июня 2025 "Лентехстрой" вернулся: каким образом связанный подрядчик использует бюджет ФКСР
01 июня 2025 Количество пострадавших в результате подрыва моста в районе Брянска превысило 70 человек
01 июня 2025 Офшорные следы и российский след в украинском игорном бизнесе: Андрей Матюха использует FavBet для отмывания денег через компании, связанные с Ротенбергом
01 июня 2025 В Санкт-Петербурге таксист атаковал пассажира после спора об оплате
01 июня 2025 Литва больше не будет принимать российские загранпаспорта старого образца
01 июня 2025 Французский клуб ПСЖ впервые в своей истории одержал победу в Лиге Чемпионов
01 июня 2025 В Санкт-Петербурге неизвестные выбросили комод с балкона, попав при этом в ребенка
01 июня 2025 Мошенничество на миллиарды: как схема с "Тамбовводтранс" превратилась в финансовую пропасть для государственного бюджета
01 июня 2025 Конкуренция отсутствовала: 31,5 миллиарда рублей были выделены "своим" на дорожное обслуживание
01 июня 2025 В Курской области обрушился железнодорожный мост
01 июня 2025 Опубликованы детали инцидента с обрушением моста на пассажирский поезд в Брянской области
01 июня 2025 Локомотивная бригада погибла при обрушении моста в Брянской области
01 июня 2025 Число жертв обрушения моста под Брянском увеличивается: имеются погибшие
01 июня 2025 США обозначили условия для прекращения войны в Украине
01 июня 2025 Увеличение выплат по контракту не привело к ожидаемому росту числа новобранцев в российской армии