Home
1
Hot News
2
Information Security
3
[Cybersecurity Notice] OilRig4
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【雲智維資安預警通知】 漏洞分享 - Microsoft Edge 存在多個漏洞 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務狀況,其影響系統或版本如下: 受影響之系統/漏洞描述: Microsoft Edge 135.0.3179.85 之前的版本 建議改善措施: 企業及使用者如有上述漏洞版本應儘速更新: 請更新至 135.0.3179.85 或之後版本。 情資報告連結:https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#april-17-2025https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3619https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-3620 https://www.kjintelligent.com/en/hot_513746.html [Cybersecurity Vulnerability Notice] Microsoft Edge 2025-04-29 2026-04-29
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_513746.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_513746.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2025-04-29 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_513746.html
Hot News
Home Hot News Information Security [Cybersecurity Notice] OilRig [2024-10-17]

【雲智維資安威脅趨勢通知】

資安業者趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM。

駭客攻擊分析:
  • 初始感染路徑:攻擊從上傳到具有Web Shell的Web 伺服器開始,Web Shell允許執行PowerShell命令和上傳、下載文件。攻擊者利用這一途徑下載ngrok遠端管理工具進行橫向移動,並進入網域控制器。
  • 特權提升:攻擊者利用CVE-2024-30088進行特權提升,該漏洞允許執行SYSTEM級別的任意代碼。攻擊者使用RunPE-In-Memory技術將後門載入記憶體中,藉此達到隱蔽的效果。
  • 持續性:攻擊者通過註冊密碼篩選DLL來攔截用戶的明文密碼,並將其外洩至由攻擊者控制的郵件地址。
  • 資料竊取:資料外洩主要透過Exchange Server進行,攻擊者利用合法的帳號和密碼將被竊取的憑證和敏感資料作為附件發送到特定的郵箱。

Previous Back to List Next