伊朗相关的OilRig组织在为期8个月的网络攻击中针对中东政府

news2024/11/6 9:41:05

图片

导语


伊朗相关的OilRig组织最近在中东政府中展开了一场长达8个月的网络攻击行动。这次攻击导致了文件和密码的被窃取,并且在其中一次攻击中,攻击者还使用了一种名为PowerExchange的PowerShell后门。据Symantec的威胁猎人团队称,他们在一份与The Hacker News分享的报告中提到,他们将这次攻击行动命名为Crambus。这篇文章将为您详细介绍这次网络攻击的细节以及攻击手法与威胁分析。

网络攻击事件详情


根据Symantec的报告,这次网络攻击事件发生在2023年2月至9月期间,目标是一家未透露的中东政府。攻击者通过PowerExchange后门实施了攻击,并成功窃取了文件和密码。此外,他们还在至少12台计算机上发现了恶意活动,另外还在其他12台计算机上安装了后门和键盘记录器。这表明攻击范围广泛,目标遭到了严重的破坏。

攻击手法与威胁分析


这次网络攻击中,攻击者使用了PowerExchange后门,并在其旁边部署了三种以前未被发现的恶意软件。PowerExchange后门允许攻击者监视从Exchange服务器发送的邮件,并通过电子邮件形式执行攻击者发送的命令,并秘密将结果转发给攻击者。此外,攻击者还使用了一种名为’Crambus’的工具,该工具可以执行任意的PowerShell命令、写入文件和窃取文件。

据Fortinet FortiGuard Labs在2023年5月的报告中指出,PowerExchange后门首次被发现时,攻击对象是与阿拉伯联合酋长国有关的政府实体。该后门通过使用硬编码凭据登录到Microsoft Exchange服务器后,监视被感染邮箱接收的邮件,从而使攻击者能够运行任意的负载,以及从感染主机上传和下载文件。

“邮件主题中带有’@@'的邮件包含了攻击者发送的命令,这使得他们能够执行任意的PowerShell命令、写入文件和窃取文件。” Symantec解释道。恶意软件还创建了一个Exchange规则(称为’defaultexchangerules’),以过滤这些邮件并自动将其移动到已删除项目文件夹中。

总结


这次由伊朗相关的OilRig组织发起的网络攻击事件持续了8个月,针对中东地区的一家政府。攻击者使用了PowerExchange后门以及其他三种未知的恶意软件,成功窃取了文件和密码。该组织被称为Crambus,他们在过去两年中的活动表明,他们对中东地区和其他地区的组织构成了持续的威胁。这次攻击事件的发生再次提醒我们,网络安全是一个重要的问题,我们需要时刻保持警惕,并采取适当的安全措施来保护我们的网络和数据安全。

以上就是关于伊朗相关的OilRig组织在为期8个月的网络攻击中针对中东政府的详细报道。希望通过本文的介绍,能够加深大家对网络安全的认识,并提高大家的网络安全意识。谢谢大家的阅读!

获取最新资讯、资源合集。欢迎关注公众号:黑客帮

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1115328.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue中 使用 Scss 实现配置、切换主题

1. 样式文件目录介绍 本项目中的公共样式文件均位于 src/assets/css 目录下,其中 index.scss是总的样式文件的汇总入口 ,common.scss 是供全局使用的一些基本样式(常量), _theme.scss、_handle.scss 两个文件是进行主题颜色配置的…

ArcGIS笔记11_提取栅格中的数据到点要素

本文目录 前言Step 1 准备好点要素和栅格文件Step 2 多值提取到点 前言 很多时候需要将栅格中的数据提取到点要素,让点获取到栅格文件对应坐标所包含的数据,本博文主要介绍这个操作。 Step 1 准备好点要素和栅格文件 如下图所示: Step 2 多…

JAVA基础(JAVA SE)学习笔记(六)面向对象编程(基础)

前言 1. 学习视频: 尚硅谷Java零基础全套视频教程(宋红康2023版,java入门自学必备)_哔哩哔哩_bilibili 2023最新Java学习路线 - 哔哩哔哩 第二阶段:Java面向对象编程 6.面向对象编程(基础) 7.面向对象编程&…

代码随想录算法训练营第五十五天 | 300.最长递增子序列、674. 最长连续递增序列、718. 最长重复子数组

300.最长递增子序列 视频讲解:动态规划之子序列问题,元素不连续!| LeetCode:300.最长递增子序列_哔哩哔哩_bilibili 代码随想录 (1)代码 674. 最长连续递增序列 视频讲解:动态规划之子序列问题…

零基础制作预约小程序,微信小程序预约服务指南

随着互联网的发展,越来越多的服务开始转移到线上。预约服务也是其中之一。通过微信小程序,商家可以提供更加便捷的预约服务,让客户随时随地预约商品或服务。本文将介绍如何零基础制作预约小程序,包括使用第三方制作平台、选择合适…

QT学习day4

作业:做一个闹钟 #include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this);//给定时器指针实例化一个对象timer new QTimer(this);//给语音播报者实例化一个…

计算机基础知识36

数据库数据的演变史 ATM:1. 把数据都存在了文件中,文件名不规范 kevin|123 kevin123 kevin*123 2. 存储数据的文件越来越多,放在db文件夹,占用空间,查询存储不方便,速度慢 # 数据库软件能解…

【C语言必知必会 | 子系列第六篇】深入剖析循环结构(2)

引言 C语言是一门面向过程的、抽象化的通用程序设计语言,广泛应用于底层开发。它在编程语言中具有举足轻重的地位。 此文为【C语言必知必会】第六篇,基于进行C语言循环结构的编程题专项练习,结合专题优质题目,带领读者从0开始&…

代码随想录算法训练营第五十六天 | 1143.最长公共子序列、1035.不相交的线 、53. 最大子序和 动态规划

1143.最长公共子序列 视频讲解:动态规划子序列问题经典题目 | LeetCode:1143.最长公共子序列_哔哩哔哩_bilibili 代码随想录 (1)代码 1035.不相交的线 视频讲解:动态规划之子序列问题,换汤不换药 | Leet…

OLED显示图片

前言 本文主要介绍了使用单片机如何在Oled12864上显示图片,以及相关的注意事项,若文章有不当之处,欢迎在评论区交流讨论.(又水了一篇文章~) 图像取模 打开Img2Lcd软件,然后载入目标jpg图片 按照图片上面的选项设置 输出数据类型:C语言数组扫描模式: 数据水平,字节垂直(列行…

JavaSE入门---认识类和对象

文章目录 什么是面向对象?认识类类的定义格式类的实例化 理解this引用对象的构造及初始化什么是构造方法?如何进行初始化?默认初始化就地初始化 认识staticstatic修饰成员变量static修饰成员方法 认识代码块普通代码块构造代码块静态代码块同…

Python3----------抽象(多态、封装、继承等)

术语多态(polymorphism)源自希腊语,意思是“有多种形态”。这大致意味着即便你不知道变量指向的是哪种对象,也能够对其执行操作,且操作的行为将随对象所属的类型(类)而异。 封装(en…

微信小程序连接数据库与WXS的使用

🎉🎉欢迎来到我的CSDN主页!🎉🎉 🏅我是Java方文山,一个在CSDN分享笔记的博主。📚📚 🌟推荐给大家我的专栏《微信小程序开发实战》。🎯&#x1f3a…

下载运行ps软件提示因为计算机中丢失d3dcompiler_47.dll解决方法

在计算机系统中,DLL文件(动态链接库)是一种重要的共享库,它包含了可被多个程序使用的代码和数据。然而,当某些DLL文件丢失或损坏时,可能会导致程序无法正常运行。本文将介绍四种解决D3DCompiler_47.dll缺失…

使用esp32的H2 来看看zigbee~

1.首先看下esp-idf的SDK的结构,目前使用的版本是v5.1的。 可能随时间推移,目录有变化。 上图 我们 主要关注zigbee的网关部分 以及子设备部分 看下 zigee角色部分 我们接下来看下终端节点的部分代码:

入户的第一眼,玄关设计小技巧!福州中宅装饰,福州装修

玄关是进门的第一印象,这个地方的颜值,关系到别人是否会直接被你给惊艳到,特别是有小区的邻居、亲戚朋友来参观,只要一打开门。小编今天要分享的就是一些玄关的功能。 玄关,又称门厅,是指建筑物入门处到正厅…

Chrome插件精选 — 标签效率管理插件

Chrome实现同一功能的插件往往有多款产品,逐一去安装试用耗时又费力,在此为某一类型插件挑选出比较好用的一款或几款,尽量满足界面精致、功能齐全、设置选项丰富的使用要求,便于节省一个个去尝试的时间和精力。 1. OneTab Plus 下…

SoftPlc on docker 测试

软件主页 https://github.com/fbarresi/SoftPlc 安装 docker stop softplc docker rm softplc docker pull fbarresi/softplc:latest-linux docker run -d -p 7080:80 -p 7443:443 -p 20012:102 --restartalways --name softplc fbarresi/softplc:latest-linux netstat -na|…

Chrome插件精选 — 历史记录管理插件

Chrome实现同一功能的插件往往有多款产品,逐一去安装试用耗时又费力,在此为某一类型插件挑选出比较好用的一款或几款,尽量满足界面精致、功能齐全、设置选项丰富的使用要求,便于节省一个个去尝试的时间和精力。 1. Better History…

【electron】实战技巧(持续更新,不要错过喔)

▒ 目录 ▒ 🛫 导读需求开发环境 1️⃣ nvm处理多node环境避免node版本切换指定32位/64位 2️⃣ 常用node库npm-run-all(脚本运行工具)cross-env(配置环境变量)dotenv(配置文件)minimist&#x…