OilRig 黑客利用 Windows 内核 0-day 实施攻击

据Cybersecuritynews消息，伊朗黑客组织 OilRig 针对阿联酋及海湾地区关键基础设施和政府实体，发动了新一轮网络攻击。他们利用 Windows 内核的 0-day 漏洞 CVE-2024-30088 提升权限并部署恶意软件。攻击从入侵服务器上传网页 shell 开始，利用漏洞提权后安装名为 STEALHOOK 的后门，以窃取敏感信息和进行横向移动。微软已修复此漏洞，但 OilRig 仍在野外利用。安全专家呼吁各组织加强补丁管理和安全防御，警惕此类攻击。