Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ

Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала свои атаки на различные организации и личные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Специалисты по кибербезопасности из Trend Micro сообщили, что злоумышленники стремятся получить учетные данные для доступа к серверам, которые затем используются для установки вредоносного программного обеспечения.

Атаки направлены на уязвимые серверы, где хакеры внедряют веб-шеллы, позволяющие запускать PowerShell-скрипты и устанавливать вредоносные программы. Одним из основных аспектов атак является использование уязвимости CVE-2024-30088, которая была устранена Microsoft в июне 2024 года. Эта уязвимость считается критической с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.


Распечатать
23 февраля 2025 В одной из школ Китая для учеников были введены телесные наказания
23 февраля 2025 Компания «Прагма» не выполнила условия контракта на строительство жилого корпуса для престарелых в Саратовской области
23 февраля 2025 Курьер из "СушиСтор" в Москве пытался войти в квартиру клиентки
23 февраля 2025 Европейские дипломаты рассматривают решение США по Украине в ООН как капитуляцию перед Москвой
23 февраля 2025 Лула да Силва обвинил Трампа в стремлении стать «властелином мира»
23 февраля 2025 Самолёт авиакомпании Nordwind совершил экстренную посадку в аэропорту Пулково из-за неисправности двигателя
23 февраля 2025 Жители дома в Москве требуют убрать металлические штыри, которые могут представлять опасность для детей
23 февраля 2025 Отец девочки с редким заболеванием выражает недовольство по поводу нехватки жизненно важного лекарства в Липецке
23 февраля 2025 Санкт-Петербургский НИИ вакцин и сывороток ФМБА намерен приобрести куриные яйца для производства вакцин
23 февраля 2025 Певица Наргиз Закирова может быть признана иностранным агентом после запроса, направленного депутатом Госдумы
23 февраля 2025 Европейские компании столкнутся с введением пошлин на сталь и алюминий со стороны США
23 февраля 2025 В Кишинёве из-за эпидемии возросло количество госпитализаций детей с пневмонией и гриппом
23 февраля 2025 Следователи требуют ареста троих мужчин, которые похитили и издевались над девушками в Каменске-Уральском
23 февраля 2025 В Аргентине увеличивается количество исков против Милея из-за его криптовалютного проекта
23 февраля 2025 В Белгородской области семья военного не смогла воспользоваться подаренным сертификатом в «Пятёрочку» из-за обстрелов
23 февраля 2025 Вячеслав Володин назвал покинувших Россию людей трусами, хотя сам не служил в армии
23 февраля 2025 Трамп предлагает Китаю и России уменьшить военные расходы
23 февраля 2025 Трамп призвал Илона Маска быть более решительным в сокращении государственных расходов
23 февраля 2025 Массовый сбой в «Столото»: победители не могут забрать свои выигрыши
23 февраля 2025 Нетрезвый мужчина пытался совершить насилие над пенсионеркой в подъезде под Одинцово