伊朗黑客OilRig利用Windows漏洞提升权限

文章预览

伊朗黑客组织APT34，又名OilRig，最近开展了新行动，针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体。 Trend Micro研究人员发现， OilRig部署了一种新的后门程序，以微软Exchange服务器为目标窃取凭据，利用Windows CVE-2024-30088 漏洞来提升他们在受感染设备上的权限。 除了这些活动之外， 研究人员还发现了OilRig和FOX Kitten之间的联系， FOX Kitten是另一个涉及勒索软件攻击的伊朗APT组织。 CVE-2024-30088是Microsoft于2024年6月修复的高严重性权限提升漏洞。微软确认存在CVE-2024-30088的概念验证漏洞，但其安全门户、CISA没有标记正在被利用。 研究人员称， 攻击始于利用易受攻击的Web服务器上传Web shell ，使攻击者能够执行远程代码和PowerShell命令。 一旦Web Shell处于活动状态，OilRig就会利用它来部署其他工具，其中包括Windows漏洞CVE-2024-30088的组件。 接下来 ………………………………