Threats
Um grupo apoiado pelo Estado do Irão aumentou as suas atividades com novas campanhas que têm como alvo entidades governamentais e de infraestruturas críticas
14/10/2024
|
O grupo iraniano APT34, também conhecido como OilRig, aumentou recentemente a sua atividade com novas campanhas que têm como alvo entidades governamentais e infraestruturas críticas nos Emirados Árabes Unidos e na região do Golfo, de acordo com uma investigação da Trend Micro. Nestes ataques, o grupo implementou um novo backdoor que tem como alvo os servidores Microsoft Exchange e com o objetivo de roubar credenciais, e também explorou a falha CVE-2024-30088 no Windows para elevar os seus privilégios nos dispositivos comprometidos. Os ataques analisados pelos investigadores da Trend Micro começaram com a exploração de um servidor web vulnerável para fazer upload de um web Shell, dando aos ataques a capacidade de executar código remoto e comandos PowerShell. Assim que o web Shell fica ativo, o cibergrupo implementa ferramentas adicionais, incluindo um componente desenhado para explorar a falha CVE-2024-30088 no Windows. |
Receba todas as novidades na sua caixa de correio!
NEWS
Oracle confirma violação de dados de clientes em sistemas cloud
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
THREATS
PDF representam 22% dos anexos maliciosos propagados por e-mail
THREATS
Microsoft corrige vulnerabilidade crítica e garante novo patch para Windows 10
THREATS
Falha crítica em switches permite alteração remota de senhas de administrador
THREATS
Zoom corrige falhas de segurança que afetam múltiplas plataformas
THREATS
VMware corrige 47 vulnerabilidades críticas no Tanzu Greenplum
THREATS
Registados mais de 890 milhões de esquemas de phishing
THREATS
Falha crítica em switches permite alteração remota de senhas de administrador
THREATS
Microsoft corrige vulnerabilidade crítica e garante novo patch para Windows 10
