Yhdysvaltojen ja Iranin väliset jännitteet Hormuzin salmessa ovat hävinneet, mutta "verkossa" näyttää siltä, että iranilaiset jatkavat toimintaansa Yhdysvaltain kohteisiin Yhdysvalloissa ja muualla.
Keskiviikkona aamulla Yhdysvaltain kyberkomento twiitti, että se oli havainnut tunnetun Microsoft Outlook -vian "CVE-2017-11774" "aktiivisen haitallisen käytön". USCYBERCOM löysi CVE-2017-11774 ja suositteli välitöntä #patchingia.
Haittaohjelma on tällä hetkellä jakelija: '' hxxps: //customermgmt.net/page/macrocosm '#cybersecurity #infosec
Cyber Command ei tweetissään paljasta kuka käyttää virhettä hyökkäysten käynnistämiseen. Mutta kyberturvallisuusyritys FireEye kertoi, että monet iranilaiset hakkerit ovat kiireisiä hyödyntämään tätä heikkoutta.
"CVE-2017-11774-virheen käyttäminen aiheuttaa edelleen sekaannusta monille turvallisuusalan ammattilaisille", Yritys kirjoitti toimittajille keskiviikkona lähetetyssä lausunnossa. "Jos Outlook käynnistää jotain haitallista, yleinen oletus on, että kyseinen käyttäjä on tietojenkalastelu, mitä ei tapahdu täällä. Kyberturvallisuusorganisaatio voi tuhlata arvokasta aikaa ongelman etsimiseen keskittymättä juurisyyyn ".
Viime joulukuussa julkaistussa viestissä FireEye raportoi hakkeriryhmän toiminnasta APT33, todennäköisesti aktivoinut "Iranin hallitus". Kesäkuun päivityksessä yritys kertoi löytäneensä samat merkit erittäin aktiivisiksi. APT33 on käynnistänyt uuden kampanjan Yhdysvaltoja ja erityisesti liittovaltion valtion virastoja, rahoitusaloja, tiedotusvälineitä ja koulutusta vastaan.
Tämä päivitys on sama kuin kyberturvallisuus- ja infrastruktuurin tietoturvaviraston eli CISA: n 22. kesäkuuta esittämä varoitus, joka antoi "varoituksen" "toimijoiden Yhdysvaltain teollisuuteen ja valtion virastoihin kohdistamasta tietoverkkorikollisuuden viimeaikaisesta lisääntymisestä. Iranin hallinnon edustajat ".
Uudet hyökkäykset ovat erittäin tuhoisia, ja niitä kutsutaan "pyyhinhyökkäyksiksi" ja että vastuuhenkilöt "yrittävät tehdä enemmän kuin varastaa tietoja ja rahaa. Käytetyt taktiikat, kuten keihäähuijaus, salasanasuihku ja tunnistetietojen täyttäminen. Petos on, että luulet menettävän vain tilitietosi, sen sijaan, että menetät koko palvelinverkon. ”
Edellisen viikon One Tech -huippukokouksessa Ed Wilson, kyberpolitiikan puolustusministerin apulaissihteeri, kuvasi Iranin hyökkäävän rikollisen toiminnan äskettäistä lisääntymistä "horisontaalinen laajeneminen"Osoittaa toiminnan määrän kasvun pikemminkin kuin äkillisen muutoksen käytetyissä taktiikoissa. "Luulen, että monta kertaa mielestämme laajeneminen on vertikaalista", hän sanoi.
Lausunto seuraa US CHODin, kenraali Joe Dunfordin viime toukokuussa tekemää kommenttia, joka samoin puhui Iranin lisääntyneestä aktiivisuudesta.
The New York Times kertoo, että Yhdysvallat on vastauksena tehostanut kyberoperaatioita iranilaisia tiedusteluryhmiä vastaan, jotka ovat suunnitelleet hyökkäyksen suunnittelua ulkomaisille öljytankkerille.