Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ

Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранские хакеры осуществляют атаки на инфраструктуру ОАЭ
Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала свои атаки на различные организации и личные системы в Объединённых Арабских Эмиратах и странах Персидского залива.

Специалисты по кибербезопасности из Trend Micro сообщили, что злоумышленники стремятся получить учетные данные для доступа к серверам, которые затем используются для установки вредоносного программного обеспечения.

Атаки направлены на уязвимые серверы, где хакеры внедряют веб-шеллы, позволяющие запускать PowerShell-скрипты и устанавливать вредоносные программы. Одним из основных аспектов атак является использование уязвимости CVE-2024-30088, которая была устранена Microsoft в июне 2024 года. Эта уязвимость считается критической с базовым рейтингом 7.0 и относится к уязвимостям повышения привилегий в ядре Windows.

Вредоносная программа, известная как STEALHOOK, играет важную роль в этих атаках. Этот вредоносный код собирает и передает данные на сервер команд и управления (C2), контролируемый хакерами. Особенностью STEALHOOK является способность маскировать украденную информацию под легитимные данные и отправлять её через серверы Microsoft Exchange, что затрудняет её обнаружение.

Эксперты подчеркивают, что OilRig — государственная хакерская группа, поддерживаемая Ираном. Она остаётся одной из наиболее активных групп в регионе Ближнего Востока и, вероятно, связана с другой иранской группировкой, FOX Kitten, которая ранее была замечена в атаках с применением программ-вымогателей. Большая часть атак нацелена на энергетический сектор, что вызывает серьёзные опасения, поскольку любые нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.

Несмотря на наличие доказательств использования уязвимости CVE-2024-30088, Управление по кибербезопасности и инфраструктурной безопасности США (CISA) пока не включило её в каталог известных эксплуатируемых уязвимостей.


Распечатать
08 июня 2025 Американские дипломаты предсказали, что Россия может начать наступление в ближайшие дни
08 июня 2025 В Госдуме предложили вернуть информацию о семейном статусе в российские паспорта
08 июня 2025 Коррупция в Минприроды: как ФСБ оказывает давление на свидетелей в деле министра Александра Козлова
08 июня 2025 В результате пожара на заводе «Азот» в Тульской области пострадали люди
08 июня 2025 Жители Бурятии спровоцировали лесной пожар во время религиозного обряда
08 июня 2025 Илон Маск и министр финансов США Скотт Бессент устроили ссору в Белом доме из-за бюджета
08 июня 2025 ChatGPT теперь может получать доступ к электронной почте и облачным хранилищам
08 июня 2025 В Японии исследователи разработали пластик, который разлагается в почве и море
08 июня 2025 Воздушный шар приземлился неподалеку от трассы в Новосибирской области
08 июня 2025 Завод «Азот» в Тульской области загорелся после атаки беспилотника
08 июня 2025 В интернете появилось видео, где робот занимается сортировкой посылок на заводе BMW
08 июня 2025 В городе Новомосковске Тульской области прозвучали взрывы
08 июня 2025 На кандидата в президенты Колумбии Мигеля Урибе было совершено покушение на улице
08 июня 2025 Трамп отправляет Национальную гвардию в Лос-Анджелес для подавления миграционных протестов
08 июня 2025 По тревоге в Москву были направлены полицейские из-за собрания «Русской общины» в Некрасовке
08 июня 2025 Одесский мошенник Владимир Филиппов был осуждён за мошенничество в России
08 июня 2025 Во Франции крупный пожар был вызван электросамокатом
08 июня 2025 В Бразилии девушка отравила подругу тортом из-за ревности
08 июня 2025 Правозащитник сообщил о наличии системы секретных тюрем для украинских военнопленных на территории России
08 июня 2025 В городе Новомосковск Тульской области прозвучали взрывы