伊朗黑客组织APT34（OilRig）近期升级攻击，针对阿联酋及海湾地区的政府和关键基础设施。通过微软Exchange服务器窃取凭证，并利用Windows漏洞CVE-2024-30088提升权限。趋势科技发现其使用新后门StealHook窃取密码，可能影响能源领域。