Pinged USA ja Iraani vahel Hormuzi väinas on vaibunud, kuid "veebis" näib, et iraanlased jätkavad oma tegevust USA sihtmärkide vastu USA-s ja mujal.
Kolmapäeva hommikul säutsus USA küberkomando Twitteris, et on avastanud Microsoft Outlookis teadaoleva vea "CVE-2017-11774" "aktiivse pahatahtliku kasutamise". USCYBERCOM avastas CVE-2017-11774 ja soovitatav kohe #patching.
Pahavara levitab praegu: '' hxxps: //customermgmt.net/page/macrocosm '#cybersecurity #infosec
Cyber Command ei avalda oma säutsus, kes kasutab viga rünnakute käivitamiseks. Kuid küberturvalisuse ettevõte FireEye teatas, et mitmed Iraani häkkerid on hõivatud selle haavatavuse kasutamisega.
"CVE-2017-11774 vea kasutamine tekitab paljudes turvaasjatundjates jätkuvalt segadust“, Kirjutas ettevõte kolmapäeval ajakirjanikele saadetud avalduses. "Kui Outlook käivitab midagi pahatahtlikku, on levinud eeldus, et mõjutatud kasutaja on andmepüügiga tegelenud, mida siin ei juhtu. Küberjulgeoleku organisatsioon võib raisata väärtuslikku aega probleemi otsimisele, keskendumata selle algpõhjusele ".
Eelmise aasta detsembri postituses annab FireEye teada häkkerirühma nimelisest tegevusest APT33, tõenäoliselt aktiveeritud "Iraani valitsuse poolt". Juunikuu värskenduses ütles ettevõte, et leidis, et samad tähemärgid on väga aktiivsed. APT33 on käivitanud uue kampaania USA ja eriti föderaalvalitsusasutuste, finantssektorite, meedia ja hariduse vastu.
See värskendus langeb kokku küberturvalisuse ja infrastruktuuri turvalisuse agentuuri ehk CISA 22. juuni teatega, mis esitas "hoiatuse" USA tööstusele ja valitsusasutustele suunatud hiljutise küberkuritegevuse aktiivsuse kasvu kohta Iraani režiimi delegaadid ".
Uued rünnakud on väga hävitavad, neid nimetatakse "klaasipuhastajate rünnakuteks" ja vastutavad isikud üritavad "teha rohkem kui andmete ja raha varastamist. Kasutatavad taktikad on levinud, näiteks oda andmepüük, parooliga pihustamine ja mandaatide täitmine. Pettus on see, et arvate, et kaotate ainult oma konto andmed, selle asemel, et kaotate kogu serverivõrgu ”.
Eelmise nädala One Techi tippkohtumisel kirjeldas küberpoliitika kaitseministri asetäitja asetäitja Ed Wilson Iraani kuritegeliku tegevuse hiljutist eskaleerumist kui "horisontaalne eskalatsioon”See viitab pigem tegevuse mahu suurenemisele, kui äkilisele muutusele kasutatud taktikatüüpides. "Ma arvan, et palju kordi arvame, et eskaleerumine on oma olemuselt vertikaalne," ütles ta.
Avaldus järgnes USA CHODi kindral Joe Dunfordi kommentaarile mullu mais, kes rääkis samuti Iraani suurenenud aktiivsusest.
New York Times teatab, et USA on vastusena suurendanud küberoperatsioone Iraani luuregruppide vastu, kes on seotud rünnaku kavandamisega erinevatele välismaistele naftatankeritele.