OilRig

OilRig (или APT34) - это хакерская группировка, связанная с Ираном, которая известна своими кибератаками на корпорации, правительственные организации и оборонные подрядчики во всем мире.

OilRig использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных OilRig, включают в себя следующие:

Operation Newscaster: В 2018 году OilRig была связана с кампанией под кодовым названием Operation Newscaster, которая была направлена на журналистов и экспертов в США, Великобритании и других странах. Кампания была проведена при помощи вредоносных программ, таких как Helminth, и привела к утечке конфиденциальной информации.
Campaigns against financial sector: OilRig была связана с кампаниями против финансовых организаций в США и Саудовской Аравии. Кампании были направлены на утечку конфиденциальной информации и были проведены при помощи вредоносных программ, таких как RDAT и Glimpse.

OilRig также известна под названиями APT34 и HelixKitten.

APT34 - это другое название для OilRig, которое было использовано компанией FireEye в 2017 году. HelixKitten - это еще одно название для OilRig, которое было использовано компанией ClearSky в 2018 году.

МАЯ

11:00 МСК

LIVE WEBINAR · RuDesktop

RuDesktop 3.0: вебинар о новом релизе

19 мая в 11:00 МСК команда RuDesktop представит обновления платформы для удаленного администрирования, управления АРМ и Android-устройствами.

Зарегистрируйтесь на вебинар и узнайте, что изменилось в RuDesktop 3.0.

Регистрация

Реклама. ООО «ПЕРЕДОВЫЕ ТЕХНОЛОГИИ», ИНН 9703094665, 18+

6 июня, 2025

PrimeCache: бэкдор, который живёт по принципу "не трогай — не заметят"

Курды потеряли контроль задолго до того, как об этом узнали.

15 октября, 2024

Тень OilRig: Иран наносит удар по инфраструктуре ОАЭ

CVE-2024-30088 позволяет злоумышленникам красть данные через STEALHOOK.

28 декабря, 2023

Тень Ирана: Вирус Menorah атакует ближний восток

Сложность и уникальность вредоноса требует новых подходов в защите данных.

15 декабря, 2023

Иранская группа OilRig уже год находится в сетях Израиля благодаря Microsoft Exchange

Скрываясь под легитимным трафиком, вредоносное ПО крадёт файлы и устанавливает бэкдоры.

2 ноября, 2023

Иранская группировка MuddyWater использует обновлённые методы для атак на Израиль

Advanced Monitoring Agent от N-able стал новым оружием в руках хакеров.

20 октября, 2023

Под властью OilRig: Иран несколько месяцев шпионит за правительством Ближнего Востока

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании.

2 октября, 2023

Menorah: новый вирус, ворующий данные Ближнего Востока

Иранские хакеры улучшают инструменты шпионажа для сбора разведданных региона.

25 сентября, 2023

Иран развязывает кибервойну: группа OilRig собирает черновики Израиля

Зачем иранским хакерам понадобились сервера Exchange в атаках?

3 февраля, 2023

Иранские хакеры используют новый бэкдор для шпионажа за правительствами Ближнего Востока

Киберпреступники используют неизвестное вредоносное ПО, которое использует правительственную почту для сбора данных.

16 мая, 2022

Иранская APT OilRig использует новый бэкдор

Новый бэкдор Saitama был использован при атаке на государственного чиновника в министерстве иностранных дел Иордании.

23 июля, 2019

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях.

21 июня, 2019

Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира.

4 июня, 2019

В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34

Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности.