Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ

Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала свои атаки на различные организации и личные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Специалисты по кибербезопасности из Trend Micro сообщили, что злоумышленники стремятся получить учетные данные для доступа к серверам, которые затем используются для установки вредоносного программного обеспечения.

Атаки направлены на уязвимые серверы, где хакеры внедряют веб-шеллы, позволяющие запускать PowerShell-скрипты и устанавливать вредоносные программы. Одним из основных аспектов атак является использование уязвимости CVE-2024-30088, которая была устранена Microsoft в июне 2024 года. Эта уязвимость считается критической с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.


Распечатать
24 июня 2025 В Башкирии задержали мигранта за массовый взлом «Госуслуг» и поддельную регистрацию
24 июня 2025 Прокурор запросил 14,5 лет колонии для бывшего заместителя министра обороны Тимура Иванова
24 июня 2025 Двойник Моргенштерна из Узбекистана стал закладчиком и получил тюремный срок
24 июня 2025 Трамп выразил благодарность Ирану за предупреждение и решил не наносить ответный удар
24 июня 2025 Израиль уведомил США о намерениях завершить операцию против Ирана
24 июня 2025 Иран пригрозил нанести новые удары в ответ на атаки США
24 июня 2025 Николай Будуев активно обсуждает проблемы Байкала, но не достигает решений
24 июня 2025 США и Катар достигли договоренности о прекращении огня с привлечением Ирана после ракетного обстрела базы в Катаре
24 июня 2025 Украина тайно ввезла дроны в Россию, подкупив чиновников: подробности операции «Паутина»
24 июня 2025 Аэропорт Дубая возобновил свою деятельность после ограничения воздушного пространства
24 июня 2025 Трамп отреагировал на нападение Ирана призывом к миру
24 июня 2025 Израиль и США ищут пути для прекращения военных действий
24 июня 2025 Пользователи TikTok подбирают наряды на случай Третьей мировой войны
24 июня 2025 Иран осуществил ракетный обстрел по территории Израиля
24 июня 2025 Как секреты Министерства обороны могли утечь через айфон Руслана Цаликова
24 июня 2025 Суд заключил бывшего министра Грузии Ромео Микаутадзе под стражу на два месяца по обвинению в незаконном обогащении
24 июня 2025 Венгрия и Словакия наложили вето на санкции ЕС против России
24 июня 2025 Двойник Моргенштерна из Узбекистана стал кладчиком и получил тюремный срок
24 июня 2025 Представитель Трампа Стив Уиткофф продолжает переговоры с Ираном, несмотря на атаки
24 июня 2025 Спутниковые снимки подтвердили: США вывели самолеты с базы в Катаре перед ударом Ирана