[Cybersecurity Notice] OilRig

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)

【雲智維資安預警通知】一、摘要 Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制、仿冒及遠端執行任意程式碼。二、存在風險 Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制、仿冒及遠端執行任意程式碼，其影響系統如下：受影響之系統/漏洞描述：Google Chrome 142.0.7444.59 (Linux) 之前的版本Google Chrome 142.0.7444.60 (Mac) 之前的版本Google Chrome 142.0.7444.59/60 (Windows) 之前的版本三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新：請更新至 142.0.7444.59 (Linux) 或之後版本。請更新至 142.0.7444.60 (Mac) 或之後版本。請更新至 142.0.7444.59/60 (Windows) 或之後版本。情資報告連結：https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html https://www.kjintelligent.com/en/hot_525181.html [Cybersecurity Vulnerability Notice]_Google Chrome 存在多個漏洞 2025-11-17 2026-11-17

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_525181.html

KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_525181.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-11-17 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_525181.html

Home Hot News Information Security [Cybersecurity Notice] OilRig [2024-10-17]

【雲智維資安威脅趨勢通知】

資安業者趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告，指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088，而能在受害主機提升權限至SYSTEM。

駭客攻擊分析：

初始感染路徑：攻擊從上傳到具有Web Shell的Web 伺服器開始，Web Shell允許執行PowerShell命令和上傳、下載文件。攻擊者利用這一途徑下載ngrok遠端管理工具進行橫向移動，並進入網域控制器。
特權提升：攻擊者利用CVE-2024-30088進行特權提升，該漏洞允許執行SYSTEM級別的任意代碼。攻擊者使用RunPE-In-Memory技術將後門載入記憶體中，藉此達到隱蔽的效果。
持續性：攻擊者通過註冊密碼篩選DLL來攔截用戶的明文密碼，並將其外洩至由攻擊者控制的郵件地址。
資料竊取：資料外洩主要透過Exchange Server進行，攻擊者利用合法的帳號和密碼將被竊取的憑證和敏感資料作為附件發送到特定的郵箱。

Previous Back to List Next