🔴 سواستفاده از نقص هسته ویندوز در کمپین جدید جاسوسی گروه ایرانی OilRig
گروه هکری تحت حمایت دولت جمهوری اسلامی ایران، APT34، با نام مستعار OilRig، اخیرا فعالیتهای خود را با حمله به دولت و نهادهای زیرساختی حیاتی در امارات متحده عربی و منطقه خلیجفارس، افزایش داده است.
طبق ادعای محققان Trend Micro، گروه OilRig یک backdoor جدید را بهکار گرفته و سرورهای Microsoft Exchange را برای سرقت اطلاعات حساس کاربری هدف قرار داده است و همچنین از نقص ویندوز CVE-2024-30088 برای افزایش اختیارات در دستگاههای در معرض خطر سواستفاده نمودند.
این شرکت همچنین بین OilRig و FOX Kitten (دیگر گروه APT ایرانی) است که در حملات باجافزار مشارکت دارد، طبق ادعاهای خود، ارتباطاتی را کشف کرده است.
این حملات با بهرهبرداری از یک وب سرور آسیبپذیر برای آپلود یک web shell آغاز میشود و به مهاجمان توانایی اجرای کدهای راه دور و دستورات PowerShell را میدهد.
#Cybersecurity #Cyber_Attack #OilRig #Iran #Fox_Kitten #backdoor #ngrok #StealHook #APT34 #Malware #امنیت_سایبری #حمله_سایبری #ایران #بدافزار #اویل_ریگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
گروه هکری تحت حمایت دولت جمهوری اسلامی ایران، APT34، با نام مستعار OilRig، اخیرا فعالیتهای خود را با حمله به دولت و نهادهای زیرساختی حیاتی در امارات متحده عربی و منطقه خلیجفارس، افزایش داده است.
طبق ادعای محققان Trend Micro، گروه OilRig یک backdoor جدید را بهکار گرفته و سرورهای Microsoft Exchange را برای سرقت اطلاعات حساس کاربری هدف قرار داده است و همچنین از نقص ویندوز CVE-2024-30088 برای افزایش اختیارات در دستگاههای در معرض خطر سواستفاده نمودند.
این شرکت همچنین بین OilRig و FOX Kitten (دیگر گروه APT ایرانی) است که در حملات باجافزار مشارکت دارد، طبق ادعاهای خود، ارتباطاتی را کشف کرده است.
این حملات با بهرهبرداری از یک وب سرور آسیبپذیر برای آپلود یک web shell آغاز میشود و به مهاجمان توانایی اجرای کدهای راه دور و دستورات PowerShell را میدهد.
#Cybersecurity #Cyber_Attack #OilRig #Iran #Fox_Kitten #backdoor #ngrok #StealHook #APT34 #Malware #امنیت_سایبری #حمله_سایبری #ایران #بدافزار #اویل_ریگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷