伊朗相关的OilRig组织在为期8个月的网络攻击中针对中东政府

据Fortinet FortiGuard Labs在2023年5月的报告中指出，PowerExchange后门首次被发现时，攻击对象是与阿拉伯联合酋长国有关的政府实体。该后门通过使用硬编码凭据登录到Microsoft Exchange服务器后，监视被感染邮箱接收的邮件，从而使攻击者能够运行任意的负载，以及从感染主机上传和下载文件。

“邮件主题中带有’@@'的邮件包含了攻击者发送的命令，这使得他们能够执行任意的PowerShell命令、写入文件和窃取文件。” Symantec解释道。恶意软件还创建了一个Exchange规则（称为’defaultexchangerules’），以过滤这些邮件并自动将其移动到已删除项目文件夹中。

以上就是关于伊朗相关的OilRig组织在为期8个月的网络攻击中针对中东政府的详细报道。希望通过本文的介绍，能够加深大家对网络安全的认识，并提高大家的网络安全意识。谢谢大家的阅读！

获取最新资讯、资源合集。欢迎关注公众号：黑客帮