تنش بین ایالات متحده و ایران در تنگه هرمز آرام شده است اما در "وب" به نظر می رسد که ایرانیان به فعالیت خود علیه اهداف ایالات متحده در ایالات متحده و سایر مناطق ادامه می دهند.
صبح روز چهارشنبه ، فرماندهی سایبری ایالات متحده با انتشار توئیتی اعلام کرد "استفاده مخرب فعال" از یک اشکال شناخته شده در Microsoft Outlook ، "CVE-2017-11774" را پیدا کرده است. USCYBERCOM کشف کرد CVE-2017-11774 و توصیه فوری # بارگیری.
بدافزار در حال حاضر توسط: "hxxps: //customermgmt.net/page/macrocosm" توزیع می شود # امنیت سایبری # اطلاعات
در توئیت خود ، Cyber Command مشخص نمی کند که چه کسی از این اشکال برای حملات استفاده می کند. اما شرکت امنیت سایبری شرکت FireEye گزارش داد که تعدادی از هکرهای ایرانی مشغول بهره برداری از این آسیب پذیری هستند.
"استفاده از اشکال CVE-2017-11774 همچنان باعث آشفتگی بسیاری از متخصصان امنیتی می شود"، این شرکت در بیانیه ای که روز چهارشنبه برای خبرنگاران ارسال شد نوشت. "اگر Outlook چیز مخربی را راه اندازی کند ، یک فرض رایج این است که کاربر آسیب دیده فیشینگ شده است ، اتفاقی که در اینجا نمی افتد. سازمان امنیت سایبری می تواند بدون تمرکز بر علت اصلی ، وقت ارزشمندی را برای جستجوی مشکل تلف کند. ".
FireEye در دسامبر گذشته در پستی از فعالیت یک گروه هکر به نام گزارش داد APT33، احتمالاً "توسط دولت ایران" فعال شده است. در به روزرسانی ماه ژوئن ، این شرکت اعلام کرد که شخصیت های مشابه بسیار فعال هستند. APT33 یک کمپین جدید علیه ایالات متحده و به ویژه علیه سازمان های دولت فدرال ، بخش های مالی ، رسانه ها و آموزش و پرورش آغاز کرده است.
این به روزرسانی همزمان با هشدار 22 ژوئن از سوی آژانس امنیت سایبر و امنیت زیرساخت یا CISA است که "هشدار" درباره "افزایش اخیر فعالیت های جرایم اینترنتی را به سمت صنایع و سازمان های دولتی ایالات متحده توسط بازیگران صادر کرده است. نمایندگان رژیم ایران ".
این حملات جدید بسیار مخرب است ، از آن به عنوان "حملات پاک کن" یاد می شود و افرادی که مسئول هستند "سعی می کنند کارهایی بیش از سرقت اطلاعات و پول انجام دهند. تاکتیک های مورد استفاده معمول است مانند فیشینگ نیزه ، سمپاشی رمز عبور و پر کردن شناسنامه. فریب این است که شما فکر می کنید فقط داده های حساب خود را از دست می دهید ، در عوض خطر از دست دادن کل شبکه سرور را دارید ".
در اجلاس One Tech هفته گذشته ، اد ویلسون ، معاون دستیار وزیر دفاع در امور سیاست سایبری ، تشریح اخیر فعالیت جنایی تهاجمی ایران را "تشدید افقی”نشانگر افزایش حجم فعالیت ، به جای تغییر ناگهانی در انواع تاکتیک های استفاده شده. وی گفت: "من فکر می کنم بسیاری از اوقات ما فکر می کنیم که تشدید ماهیت عمودی دارد."
این بیانیه در پی اظهارنظر ژنرال جو دونفورد CHOD ایالات متحده در ماه مه گذشته ، كه به همین ترتیب ، در مورد افزایش فعالیت های ایران صحبت كرد.
نیویورک تایمز گزارش داده است که ایالات متحده ، در پاسخ ، عملیات سایبری علیه گروههای اطلاعاتی ایران را که در برنامه ریزی حمله به نفتکشهای مختلف خارجی شرکت داشتند ، افزایش داده است.