One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8597073 |
| Date de publication | 2024-10-13 15:10:00 (vue: 2024-10-13 11:17:43) |
| Titre | OilRig exploite Windows Flaw de noyau dans la campagne d'espionnage ciblant les EAU et le Golfe OilRig Exploits Windows Kernel Flaw in Espionage Campaign Targeting UAE and Gulf |
| Texte | L'acteur iranien des menaces connu sous le nom de OilRig a été observé exploitant un défaut d'escalade de privilège désormais réglé impactant le noyau Windows dans le cadre d'une campagne de cyber-espionnage ciblant l'U.A.E.et la région du Golfe plus large.
"Le groupe utilise des tactiques sophistiquées qui incluent le déploiement d'une porte dérobée qui tire parti des serveurs d'échange Microsoft pour le vol d'identification et l'exploitation des vulnérabilités
The Iranian threat actor known as OilRig has been observed exploiting a now-patched privilege escalation flaw impacting the Windows Kernel as part of a cyber espionage campaign targeting the U.A.E. and the broader Gulf region. "The group utilizes sophisticated tactics that include deploying a backdoor that leverages Microsoft Exchange servers for credentials theft, and exploiting vulnerabilities |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | actor backdoor been broader campaign credentials cyber deploying escalation espionage exchange exploiting exploits flaw group gulf has impacting include iranian kernel known leverages microsoft now observed oilrig part patched privilege region servers sophisticated tactics targeting theft threat uae utilizes vulnerabilities windows |
| Tags | Vulnerability Threat |
| Stories | APT 34 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.