【安全资讯】CVE-2024-30088遭受攻击：OilRig针对Windows内核漏洞

概要：

网络安全领域再度引发关注，伊朗黑客组织OilRig（APT34）利用CVE-2024-30088这一Windows内核漏洞进行攻击，展现出其在网络间谍活动中的高超技艺。Picus Labs的最新报告深入分析了该组织的演变及其复杂的攻击手法，揭示了其对中东关键行业的威胁。

主要内容：

OilRig自2016年起活跃于网络威胁领域，最初通过鱼叉式钓鱼攻击和Helminth后门工具针对沙特阿拉伯组织。随着时间推移，该组织的攻击手法不断演进，现已扩展至政府、能源和科技行业。其使用的恶意软件从早期的Helminth发展到更为复杂的QUADAGENT和ISMAgent，显示出其技术适应性和专业能力。

在最新的攻击中，OilRig利用CVE-2024-30088漏洞获得SYSTEM级别的访问权限，部署了自定义的STEALHOOK后门进行长期监控和数据窃取。该组织还通过技术供应商的被攻陷账户发起更大规模的攻击，2018年的QUADAGENT行动便是一个典型案例，利用基于PowerShell的恶意软件渗透政府和企业网络，往往未被察觉。

Picus Labs的报告详细列出了OilRig的战术、技术和程序（TTPs），并通过MITRE ATT&CK框架进行映射。该组织在钓鱼攻击、命令执行、持久性和防御规避等方面表现出色，使用高级混淆技术和多种协议进行数据提取，给防御者带来了严峻挑战。此报告为希望抵御这一持续威胁的组织提供了宝贵的见解。