- 13,850
- 20
- 8 Ноя 2022
CVE-2024-30088 позволяет злоумышленникам красть данные через STEALHOOK.
Иранские хакеры активно охотятся за учетными данными, которые могут предоставить им доступ к организациям и личным системам в ОАЭ и других странах Персидского залива.
Согласно отчету компании Для просмотра ссылки Войдиили Зарегистрируйся , хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) нацелена на уязвимые серверы, чтобы развернуть веб-оболочки. Эти оболочки позволяют выполнять PowerShell и внедрять вредоносное ПО на серверах. Вредоносное ПО использует уязвимость Для просмотра ссылки Войди или Зарегистрируйся для повышения привилегий и кражи конфиденциальной информации. Эта уязвимость была устранена компанией Microsoft в июне 2024 года и описана как ошибка повышения привилегий в ядре Windows с оценкой 7.0 (высокая).
В атаках используется вредоносное ПО под названием STEALHOOK. Оно служит для кражи данных и отправляет их на командный сервер злоумышленников. Особенность STEALHOOK заключается в том, что оно смешивает украденные данные с легитимными и передает их через сервер Exchange.
Как сообщает Для просмотра ссылки Войдиили Зарегистрируйся , OilRig является группировкой, спонсируемой государством. Группа остается «весьма активной» в регионе Ближнего Востока и, предположительно, связана с другой иранской APT-группой FOX Kitten, которая занимается атаками с использованием программ-вымогателей.
<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Большинство жертв работает в энергетическом секторе, что вызывает опасения, что любые сбои в их деятельности могут серьезно повлиять на широкие слои населения.</span>
Несмотря на доказательства эксплуатации уязвимости, Агентство по кибербезопасности и инфраструктуре США (CISA) пока не включило CVE-2024-30088 в свой каталог известных уязвимостей.
Иранские хакеры активно охотятся за учетными данными, которые могут предоставить им доступ к организациям и личным системам в ОАЭ и других странах Персидского залива.
Согласно отчету компании Для просмотра ссылки Войди
В атаках используется вредоносное ПО под названием STEALHOOK. Оно служит для кражи данных и отправляет их на командный сервер злоумышленников. Особенность STEALHOOK заключается в том, что оно смешивает украденные данные с легитимными и передает их через сервер Exchange.
Как сообщает Для просмотра ссылки Войди
<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Большинство жертв работает в энергетическом секторе, что вызывает опасения, что любые сбои в их деятельности могут серьезно повлиять на широкие слои населения.</span>
Несмотря на доказательства эксплуатации уязвимости, Агентство по кибербезопасности и инфраструктуре США (CISA) пока не включило CVE-2024-30088 в свой каталог известных уязвимостей.
- Источник новости
- www.securitylab.ru
