【安全资讯】与伊朗相关的黑客日益加强对海湾地区政府的间谍活动

概要：

近期，一份报告显示，与伊朗相关的网络间谍组织APT34（又名Earth Simnavaz和OilRig）在海湾地区，尤其是阿联酋的政府机构中，频繁发起网络攻击。这一趋势反映了该组织对关键基础设施和政府网络漏洞的持续利用，尤其是在地缘政治敏感区域的重要性。

主要内容：

根据网络安全公司Trend Micro的最新报告，APT34在过去几个月中加大了对海湾地区政府机构的攻击力度。该组织主要针对中东的石油和天然气行业，显示出其作为伊朗国家支持的威胁行为者的特征。最近的攻击中，APT34使用了一种名为Stealthook的新型后门，通过本地的Microsoft Exchange服务器窃取敏感凭证，包括账户和密码，并将其作为电子邮件附件发送到攻击者控制的服务器。

此外，APT34还利用了Windows CVE-2024-30088漏洞，提升了在目标系统中的权限。这表明该组织在攻击手法上持续适应，通过利用新漏洞使其攻击更加隐蔽和有效。研究人员警告，海湾地区的政府组织应认真对待来自该组织的威胁，并加强防御措施，因为APT34使用的工具能够将恶意活动与正常网络流量混合，从而避免传统的检测方法。

总的来说，APT34的活动不仅对海湾地区的政府机构构成了严重威胁，也可能影响到更广泛的国际安全局势。