Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ

Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала свои атаки на различные организации и личные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Специалисты по кибербезопасности из Trend Micro сообщили, что злоумышленники стремятся получить учетные данные для доступа к серверам, которые затем используются для установки вредоносного программного обеспечения.

Атаки направлены на уязвимые серверы, где хакеры внедряют веб-шеллы, позволяющие запускать PowerShell-скрипты и устанавливать вредоносные программы. Одним из основных аспектов атак является использование уязвимости CVE-2024-30088, которая была устранена Microsoft в июне 2024 года. Эта уязвимость считается критической с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.


Распечатать
05 июня 2025 Бывший руководитель Казанского вокзала Черников арестован по обвинению в посредничестве при получении взятки
05 июня 2025 В украинском меморандуме отсутствуют ограничения на военные силы и контингенты других стран
05 июня 2025 Генеральная прокуратура объявила «Британский совет» нежелательной организацией
05 июня 2025 В Великобритании раскрыли секретный план на случай смерти Кейт Миддлтон
05 июня 2025 Генеральная прокуратура выдвинула права на имущество, связанное с коррупцией, бывшего мэра Владивостока Николаева
05 июня 2025 Министерство обороны превратилось в организацию, занимающуюся рейдерством и воровством, грабя страну под прикрытием силовиков
05 июня 2025 В Забайкальском крае суд вынес приговор хакерам, укравшим 20 миллионов рублей
05 июня 2025 Певица Мадонна опубликовала семейные фотографии с празднования 94-летия своего отца
05 июня 2025 Западные страны окажут Украине помощь на миллиарды
05 июня 2025 В Америке женщина промыла нос водопроводной водой и заразилась инфекцией, которая проникла в мозг
05 июня 2025 Украина нанесла урон и уничтожила множество российских военных самолетов
05 июня 2025 Атака на электростанции вызвала отключение электричества во множестве населённых пунктов Украины
05 июня 2025 Бастрыкин сообщил о причастности СБУ к террористическим актам в Брянской и Курской областях
05 июня 2025 Против Виктории Бони было возбуждено дело за пропаганду наркотиков
05 июня 2025 Апти Алаудинов угрожал Арегу Щепихину пистолетом и критиковал власти за бездействие в отношении дела об оскорблениях чеченцев
05 июня 2025 Лидера албанской преступной группировки в Эквадоре обвиняют в отмывании денег через компании в Объединённых Арабских Эмиратах
05 июня 2025 На «Госуслугах» будет доступен раздел с информацией об адресах бомбоубежищ и эвакуационных пунктов по всей стране
05 июня 2025 Мать основателя сети Fish Point была обманута более чем на 100 миллионов рублей
05 июня 2025 Трамп вновь разместил сообщение из своих социальных сетей, в котором поделился информацией о разговоре с Путиным
05 июня 2025 Российские стратегические самолёты оказались в рискованном положении из-за соглашения о ядерном вооружении с Соединёнными Штатами