Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ

Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала свои атаки на различные организации и личные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Специалисты по кибербезопасности из Trend Micro сообщили, что злоумышленники стремятся получить учетные данные для доступа к серверам, которые затем используются для установки вредоносного программного обеспечения.

Атаки направлены на уязвимые серверы, где хакеры внедряют веб-шеллы, позволяющие запускать PowerShell-скрипты и устанавливать вредоносные программы. Одним из основных аспектов атак является использование уязвимости CVE-2024-30088, которая была устранена Microsoft в июне 2024 года. Эта уязвимость считается критической с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.


Распечатать
03 июня 2025 В Нижнем Новгороде охранники клуба напали на посетительницу
03 июня 2025 Миллиардер Михаил Гуцериев задействует Кадырова для усиления своих позиций в России
03 июня 2025 Кенес Ракишев и «схема года»: 7,5 миллиардов долларов, выведенных через БТА и Казкоммерцбанк
03 июня 2025 В США начали расследование по поводу помилований, которые Байден предоставил членам семьи и заключённым
03 июня 2025 Роскошный образ жизни сына премьер-министра Монголии стал причиной политического кризиса в стране
03 июня 2025 Самолёт с Зеленским на борту вылетел в США
03 июня 2025 Россия потеряла последний сохранившийся А-50
03 июня 2025 Максим Галкин вновь вышел на связь со своими поклонниками после длительного перерыва в общении
03 июня 2025 Бывший депутат Законодательного собрания Кировской области избил женщину в присутствии ребенка
03 июня 2025 Россия выразила готовность к новому раунду переговоров с Украиной, при соблюдении определённых условий
03 июня 2025 Екатерина Тихонова усиливает своё влияние в российской государственной системе
03 июня 2025 Немецкий суд приостановил миграционный проект канцлера Мерца
03 июня 2025 Во Вьетнаме мужчина подвергся нападению и избиению палками, а также потерял паспорт после того, как у него угнали арендованный мотоцикл
03 июня 2025 Публицист Анатолий Несмиян включён в список террористов и экстремистов Росфинмониторинга
03 июня 2025 Россия заявила о возможной угрозе срыва переговоров с Украиной
03 июня 2025 Участник "СВО" совершил изнасилование женщины и закопал её, когда она была ещё жива
03 июня 2025 Пока Соловьёв призывает к расстрелам, его сын строит карьеру в Лондоне
03 июня 2025 После триумфа "ПСЖ" в Лиге чемпионов в столице Франции произошли беспорядки
03 июня 2025 Российские власти с недоверием относятся к результатам переговоров с Украиной, которые состоялись в Стамбуле
03 июня 2025 Зеленский раскритиковал предложение России о временном прекращении огня