文章预览
关键词 网络攻击 伊朗国家支持的黑客组织 APT34(又名 OilRig)最近升级了其活动,针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体发起了新的攻击。 在趋势科技研究人员发现的这些攻击中,OilRig 部署了一个新的后门,以微软 Exchange 服务器为目标窃取凭证,还利用 Windows CVE-2024-30088 漏洞提升了他们在受攻击设备上的权限。 除了这些活动,趋势科技还发现 OilRig 与另一个参与勒索软件攻击的伊朗 APT 组织 FOX Kitten 之间存在联系。 最新的 OilRig 攻击链 趋势科技表示,这种攻击首先会利用有漏洞的 Web 服务器上传 Web shell,使攻击者能够执行远程代码和 PowerShell 命令。 一旦 Web shell 处于活动状态,OilRig 就会利用它部署其他工具,包括一个旨在利用 Windows CVE-2024-30088 漏洞的组件。 CVE-2024-30088 是微软在 2024 年 6 月修复的一个高严重性权限升级漏
………………………………
