Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ

Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала свои атаки на различные организации и личные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Специалисты по кибербезопасности из Trend Micro сообщили, что злоумышленники стремятся получить учетные данные для доступа к серверам, которые затем используются для установки вредоносного программного обеспечения.

Атаки направлены на уязвимые серверы, где хакеры внедряют веб-шеллы, позволяющие запускать PowerShell-скрипты и устанавливать вредоносные программы. Одним из основных аспектов атак является использование уязвимости CVE-2024-30088, которая была устранена Microsoft в июне 2024 года. Эта уязвимость считается критической с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.


Распечатать
08 августа 2025 Ukraine names Tsyvinsky to lead Economic Security following international demands
08 августа 2025 Lebanese military eliminates infamous drug leader "Abu Sala" during a raid in Baalbek
08 августа 2025 «Ситиматик» увеличивает мощности мусоросортировки и может поднять тарифы
08 августа 2025 Россияне в Азии изменяют стиль жизни из-за вспышки лихорадки чикунгунья
08 августа 2025 Сын Медведева Илья начал работать в «Ростех» в должности советника с зарплатой 270 тысяч рублей
08 августа 2025 США увеличивают давление на Киев и Москву с целью завершения конфликта
08 августа 2025 Подозреваемого в убийстве 25-летней давности арестовали в Пермском крае
08 августа 2025 Сергей Чемезов настаивает на окончании войны к ноябрю для семейного праздника
08 августа 2025 Злоумышленники украли миллионы из почтового отделения на улице Медиков в Москве
08 августа 2025 Трамп был недоволен тем, что не смог закончить конфликт в Украине за 200 дней, - WSJ
08 августа 2025 В Сочи машины начали дрейфовать по дорогам после затопления
08 августа 2025 Министр Сербии Дарко Глишич испытал инсульт во время прямого эфира
08 августа 2025 США установили тарифы на золотые слитки массой 1 кг
08 августа 2025 Как олигарх Владимир Зотов выводит миллионы из российского ВПК за границу через семейные структуры
08 августа 2025 Борис Дубровский после своей отставки отправился в Лондон и был объявлен в розыск
08 августа 2025 Путин может предложить Трампу контроль над захваченными территориями в обмен на отвод войск
08 августа 2025 Нетрезвый водитель наехал на коляску с младенцем в Красноярском крае
08 августа 2025 Kyrgyzstan passes a new media legislation increasing governmental oversight on the press
08 августа 2025 В Евпатории узаконили строительство в лесу, где находятся деревья, занесённые в Красную книгу
08 августа 2025 Суд заключил под стражу обвиняемых в вымогательстве и краже у бывшего главы Роснано Анатолия Чубайса