الولايات المتحدة وإيران ، "الحرب الإلكترونية على أعلى المستويات". قراصنة APT33 في الميدان

هدأت التوترات بين الولايات المتحدة وإيران في مضيق هرمز ، ولكن على "الإنترنت" يبدو أن الإيرانيين يواصلون نشاطهم ضد أهداف أمريكية في الولايات المتحدة وأماكن أخرى.

في صباح الأربعاء ، غردت القيادة الإلكترونية الأمريكية بأنها اكتشفت "استخدامًا ضارًا نشطًا" لخلل معروف في Microsoft Outlook ، "CVE-2017-11774". اكتشف USCYBERCOM ملف  CVE-2017-11774 وأوصى الفورية #Patching.

يتم توزيع البرامج الضارة حاليًا بواسطة: "hxxps: //customermgmt.net/page/macrocosm '#cybersecurity #infosec

في تغريدتهم ، لم تكشف Cyber ​​Command عن من يستخدم الخطأ لشن الهجمات. لكن شركة الأمن السيبراني FireEye ذكرت أن عددًا من المتسللين الإيرانيين مشغولون باستغلال هذه الثغرة الأمنية.

"يستمر استخدام الخطأ CVE-2017-11774 في إحداث ارتباك للعديد من محترفي الأمانوكتبت الشركة في بيان أرسل إلى الصحفيين يوم الأربعاء. "إذا أطلق Outlook شيئًا ضارًا ، فإن الافتراض الشائع هو أن المستخدم المتأثر قد تعرض للتصيد الاحتيالي ، وهذا ليس ما يحدث هنا. يمكن أن تضيع منظمة الأمن السيبراني وقتًا ثمينًا في البحث عن المشكلة دون التركيز على السبب الجذري ".

في منشور في ديسمبر الماضي ، تبلغ FireEye عن نشاط مجموعة قراصنة مسماة APT33، ربما تم تفعيلها "من قبل الحكومة الإيرانية". في تحديث لشهر يونيو ، قالت الشركة إنها وجدت نفس الشخصيات نشطة للغاية.  أطلقت APT33 حملة جديدة ضد الولايات المتحدة ولا سيما ضد الوكالات الحكومية الفيدرالية والقطاعات المالية والإعلام والتعليم.

يتزامن هذا التحديث مع إشعار بتاريخ 22 يونيو من وكالة الأمن السيبراني وأمن البنية التحتية ، أو CISA ، والتي أصدرت "تحذيرًا" بشأن "الزيادة الأخيرة في نشاط الجريمة الإلكترونية الموجهة إلى الصناعات الأمريكية والوكالات الحكومية من قبل الجهات الفاعلة مندوبو النظام الإيراني ".

الهجمات الجديدة مدمرة للغاية ، ويشار إليها باسم "هجمات المساحات" وأن المسؤولين عنها "يحاولون القيام بأكثر من سرقة البيانات والأموال. التكتيكات المستخدمة شائعة مثل التصيد الاحتيالي ورش كلمة المرور وتعبئة بيانات الاعتماد. الخداع هو أنك تعتقد أنك تفقد بيانات حسابك فقط ، وبدلاً من ذلك تخاطر بفقدان شبكة الخادم بالكامل ".

في قمة One Tech الأسبوع الماضي ، وصف إد ويلسون ، نائب مساعد وزير الدفاع للسياسة الإلكترونية ، التصعيد الأخير للنشاط الإجرامي الإيراني العدواني بأنه "التصعيد الأفقي"مما يشير إلى زيادة في حجم النشاط ، وليس تغييرًا مفاجئًا في أنواع التكتيكات المستخدمة. وقال "أعتقد في كثير من الأحيان أن التصعيد رأسي بطبيعته".

يأتي البيان بعد تعليق من قبل CHOD الأمريكية ، الجنرال جو دانفورد في مايو الماضي ، الذي تحدث بالمثل عن زيادة النشاط الإيراني.

ذكرت صحيفة نيويورك تايمز أن الولايات المتحدة ، رداً على ذلك ، صعدت من عملياتها السيبرانية ضد مجموعات المخابرات الإيرانية المتورطة في التخطيط للهجوم على ناقلات نفط أجنبية مختلفة.

الولايات المتحدة وإيران ، "الحرب الإلكترونية على أعلى المستويات". قراصنة APT33 في الميدان