Estados Unidos-Irán, "guerra cibernética al más alto nivel". Hackers APT33 en el campo

Vistas

Las tensiones entre Estados Unidos e Irán en el Estrecho de Ormuz se han calmado, pero en la "web" parece que los iraníes continúan su actividad contra objetivos estadounidenses en Estados Unidos y en otros lugares.

El miércoles por la mañana, US Cyber ​​Command tuiteó que había descubierto un "uso malicioso activo" de un error conocido en Microsoft Outlook, "CVE-2017-11774". USCYBERCOM descubrió el  CVE-2017-11774 y recomendó el #patching inmediato.

El malware se distribuye actualmente por: '' hxxps: //customermgmt.net/page/macrocosm '#cybersecurity #infosec

En su tweet, Cyber ​​Command no revela quién está usando el error para lanzar ataques. Pero la empresa de ciberseguridad FireEye informó que varios piratas informáticos iraníes están ocupados explotando esta vulnerabilidad.

"El uso del error CVE-2017-11774 sigue causando confusión a muchos profesionales de la seguridad“, Escribió la empresa en un comunicado enviado a la prensa el miércoles. "Si Outlook lanza algo malicioso, una suposición común es que el usuario afectado ha sido objeto de suplantación de identidad, que no es lo que está sucediendo aquí. La organización de ciberseguridad puede perder un tiempo valioso buscando el problema sin centrarse en la causa raíz "..

En una publicación en diciembre pasado, FireEye informa sobre la actividad de un grupo de hackers llamado APT33, probablemente activado "por el gobierno iraní". En una actualización de junio, la compañía dijo que encontró que los mismos personajes eran muy activos.  APT33 ha lanzado una nueva campaña contra Estados Unidos y, en particular, contra agencias del gobierno federal, sectores financieros, medios de comunicación y educación.

Esta actualización coincide con una advertencia del 22 de junio de la Agencia de Seguridad de Infraestructura y Ciberseguridad, o CISA, que emitió una "advertencia" sobre un "aumento reciente de la actividad delictiva cibernética dirigida por actores a las industrias y agencias gubernamentales de EE. UU. delegados del régimen iraní ".

Los nuevos ataques son altamente destructivos, denominados "ataques de limpiaparabrisas" y los responsables están "tratando de hacer más que robar datos y dinero". Las tácticas utilizadas son comunes, como spear phishing, rociado de contraseñas y llenado de credenciales. El engaño es que crees que solo estás perdiendo los datos de tu cuenta, en lugar de eso te arriesgas a perder toda la red del servidor ”.

En la Cumbre One Tech de la semana pasada, Ed Wilson, subsecretario adjunto de defensa para la política cibernética, describió la reciente escalada de la actividad criminal ofensiva iraní como un "escalada horizontalLo que indica un aumento en el volumen de actividad, más que un cambio brusco en los tipos de tácticas utilizadas. “Creo que muchas veces pensamos que la escalada es de naturaleza vertical”, dijo.

La declaración sigue a un comentario del CHOD de EE. UU., El general Joe Dunford en mayo pasado, quien, igualmente, habló de una mayor actividad iraní.

El New York Times informa que Estados Unidos, en respuesta, ha intensificado las operaciones cibernéticas contra los grupos de inteligencia iraníes involucrados en la planificación del ataque a varios petroleros extranjeros.

Estados Unidos-Irán, "guerra cibernética al más alto nivel". Hackers APT33 en el campo