微软今年6月修补高风险权限提升漏洞CVE-2024-30088，该漏洞存在于Windows操作系统内核，CVSS风险评为7.0分，当时该公司就表示很有可能已经被利用，如今有研究人员证实，黑客确实将其用于攻击行动。

资安业者趋势科技揭露匿称为APT34、Europium、Helix Kitten的伊朗黑客组织OilRig近期的攻击行动，这些黑客主要的攻击目标是能源产业，尤其是与石油及天然气相关的关键基础设施，研究人员发现，最近几个月以来，该组织针对阿拉伯联合酋长国（UAE）及周边海湾地区政府部门的攻击行动，出现显著增加的现象，过程里黑客运用架构复杂的后门程序，企图挖掘受害Exchange服务器的帐密数据，并在作案工具加入CVE-2024-30088，以便于受害环境当中提升权限。

针对黑客的攻击行动，最初是针对存在弱点的网页服务器植入Web Shell，黑客借此于受害主机运行PowerShell代码，并且下载、上传文件。

一旦他们成功进入受害组织的网络环境，就会下载远程管理工具ngrok进行横向移动，从而存取网域控制器（DC）。过程中黑客使用公开工具RunPE-In-Memory将二进位程序加载内存内运作，从而触发CVE-2024-30088提升权限。

接着，黑客植入能拦截密码的DLL程序库，并于Exchange服务器部署能泄露敏感数据的后门程序，而收集到的数据则会转送到黑客的电子邮件信箱。研究人员指出，这些黑客还会借由受害组织向其他政府机关下手，进行供应链攻击。