Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ

Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала свои атаки на различные организации и личные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Специалисты по кибербезопасности из Trend Micro сообщили, что злоумышленники стремятся получить учетные данные для доступа к серверам, которые затем используются для установки вредоносного программного обеспечения.

Атаки направлены на уязвимые серверы, где хакеры внедряют веб-шеллы, позволяющие запускать PowerShell-скрипты и устанавливать вредоносные программы. Одним из основных аспектов атак является использование уязвимости CVE-2024-30088, которая была устранена Microsoft в июне 2024 года. Эта уязвимость считается критической с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.


Распечатать
08 апреля 2025 В Москве в элитном жилом комплексе произошла драка между дворниками с использованием огнестрельного оружия
08 апреля 2025 "Миссия невыполнима" возвращается: Paramount выпустила тизер нового фильма с Томом Крузом
08 апреля 2025 «Ни какого криминала»: Олег Газманов поделился историей о том, как получил шрам на лбу
08 апреля 2025 Европейская комиссия предложила ввести пошлину в размере 25% на товары из США
08 апреля 2025 Трамп пообещал положить конец "несправедливым торговым схемам" ЕС
08 апреля 2025 Анна Семенович приболела и показала, как выглядит без макияжа
08 апреля 2025 Как Чубайс и его команда потерпели неудачу с проектом пластиковых планшетов
08 апреля 2025 Трамп подтвердил, что США будут сохранять дополнительные пошлины на импорт
07 апреля 2025 Украина добилась проведения срочного заседания Совета Безопасности ООН после атаки на Кривой Рог
07 апреля 2025 Расследование по делу Дмитрия Фосмана раскрывает схемы вывода государственных кредитов через офшоры с участием Игоря Шувалова
07 апреля 2025 Трамп может приостановить тарифы для всего мира, кроме Китая
07 апреля 2025 Тестирование видеогенераторов: какие результаты продемонстрировали нейросети в создании видео?
07 апреля 2025 Торговая политика Трампа ставит под угрозу международную репутацию США
07 апреля 2025 Офшоры Андрея Рябинского связывают с семьей бывшего губернатора Владимира Груздева
07 апреля 2025 Суд передал более половины акций Петербургского нефтяного терминала в собственность государства
07 апреля 2025 ФНС заморозила счета блогера Евгения Савина из-за задолженности в 11,7 миллиона рублей
07 апреля 2025 Гололед привел к серьезной аварии в Брянске: имеются пострадавшие
07 апреля 2025 Китай вводит новые ограничения на экспорт редкоземельных металлов в ответ на американские тарифы
07 апреля 2025 Блогера из России избили на Занзибаре после того, как он оставил негативный отзыв об отеле
07 апреля 2025 Выявлены серьезные нарушения в СИЗО-1 Томска: Генеральная прокуратура подключилась к расследованию