🔴 سواستفاده هکرهای ایرانی OilRig از روز صفر کرنل ویندوز برای حمله به سازمانها
گروه هکر ملی-دولتی ایرانی OilRig که با نام APT34 نیز شناخته میشود، فعالیتهای جاسوسی سایبری خود را تشدید کرده و زیرساختهای حیاتی و نهادهای دولتی امارات متحده عربی و منطقه وسیعی از خلیجفارس هدف قرار داده است.
محققان Picus Labs یک کمپین پیچیده جدید را کشف کرده و ادعا نمودند که از یک آسیبپذیری ناشناخته ویندوز کرنل برای افزایش اختیارات و استقرار بدافزارهای پیشرفته استفاده میکند.
اساس آخرین حمله OilRig، بهرهبرداری از CVE-2024-30088، که یک آسیبپذیری افزایش اختیار با شدت بالا میباشد است که بر هسته ویندوز تاثیر میگذارد. این نقص به مهاجمان اجازه میدهد تا اختیارات خود را به سطح SYSTEM برسانند و به آنها کنترل گستردهای بر روی دستگاههای در معرض خطر میدهند.
ظاهرا OilRig به طور فعال از این آسیبپذیری در عرصه سایبری استفاده میکند.
#Cybersecurity #Cyber_Attack #OilRig #Iran #Zero_Day #Kernel #Windows #Backdoor #STEALHOOK #Ngrok #APT34 #امنیت_سایبری #حمله_سایبری #ایران #روز_صفر #کرنل #ویندوز
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
گروه هکر ملی-دولتی ایرانی OilRig که با نام APT34 نیز شناخته میشود، فعالیتهای جاسوسی سایبری خود را تشدید کرده و زیرساختهای حیاتی و نهادهای دولتی امارات متحده عربی و منطقه وسیعی از خلیجفارس هدف قرار داده است.
محققان Picus Labs یک کمپین پیچیده جدید را کشف کرده و ادعا نمودند که از یک آسیبپذیری ناشناخته ویندوز کرنل برای افزایش اختیارات و استقرار بدافزارهای پیشرفته استفاده میکند.
اساس آخرین حمله OilRig، بهرهبرداری از CVE-2024-30088، که یک آسیبپذیری افزایش اختیار با شدت بالا میباشد است که بر هسته ویندوز تاثیر میگذارد. این نقص به مهاجمان اجازه میدهد تا اختیارات خود را به سطح SYSTEM برسانند و به آنها کنترل گستردهای بر روی دستگاههای در معرض خطر میدهند.
ظاهرا OilRig به طور فعال از این آسیبپذیری در عرصه سایبری استفاده میکند.
#Cybersecurity #Cyber_Attack #OilRig #Iran #Zero_Day #Kernel #Windows #Backdoor #STEALHOOK #Ngrok #APT34 #امنیت_سایبری #حمله_سایبری #ایران #روز_صفر #کرنل #ویندوز
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷