Pokročilá kybernetická hrozba nedávno vznikla s Íránskou hackerskou skupinou APT34, která podniká strategické kroky k infiltrování vládních a kritických infrastrukturních subjektů ve Spojených arabských emirátech a v oblasti Perského zálivu. Jejich nejnovější modus operandi zahrnuje využití nové zadní vrátka k průniku do serverů Microsoft Exchange, což jim umožňuje krádež přihlašovacích údajů a využití systémových zranitelností pro získání zvýšených oprávnění.
Standardní citáty již nejsou; místo toho se odvíjí příběh kybernetických útočníků nasazujících složitý řetězec útoků. Začínají tím, že cílí na webový server k implantaci webového shellu, což jim dává schopnosti vzdáleného provádění kódu. Útočníci pak eskalují oprávnění skrze zranitelnost Windows CVE-2024-30088, získávajíce rozsáhlou kontrolu nad kompromitovanými zařízeními.
Příběh nabírá napínavý obrat, když OilRig používá ďábelské zadní vrátka s názvem „StealHook“ k pečlivému vysávání hesel ze serverů Exchange. Pozorování Trend Micro odhalují vzor v útoku spojující ho s předchozími kampaněmi a naznačující spočítavou evoluci spíše než radikální přepracování.
Tento poutavý příběh zdůrazňuje vážnost kybernetických hrozeb, kterým čelí kritické infrastruktury, s potenciálem operativní destabilizace velkých rozměrů. Spolupráce mezi různými skupinami hrozeb dále komplikuje situaci, naznačuje možnosti jako začlenění ransomwaru do jejich arzenálu.
Jak se organizace chystají na takové tajné útoky, je nezbytná bdělost a robustní bezpečnostní opatření, aby bylo možné odvrátit spočítavé taktiky kybernetických útočníků.
