米国-イラン、「最高レベルのサイバー戦争」。 フィールドのAPT33ハッカー

ビュー

ホルムズ海峡での米国とイランの間の緊張は和らいだが、「ウェブ」では、イラン人は米国や他の場所で米国の標的に対して活動を続けているようだ。

水曜日の朝、US Cyber​​ Commandは、MicrosoftOutlookの既知のバグ「CVE-2017-11774」の「アクティブな悪意のある使用」を発見したとツイートしました。 USCYBERCOMは  CVE-2017-11774 すぐに#パッチを適用することをお勧めします。

マルウェアは現在、次の方法で配布されています: '' hxxps://customermgmt.net/page/macrocosm'#cybersecurity #infosec

彼らのツイートでは、Cyber​​ Commandは、誰がバグを使用して攻撃を開始しているかを明らかにしていません。 しかし、サイバーセキュリティ会社 ファイア・アイ 多くのイランのハッカーがこの脆弱性の悪用に忙しいと報告しました。

CVE-2017-11774バグの使用は、多くのセキュリティ専門家に混乱を引き起こし続けています「、同社は水曜日に記者に送られた声明に書いた。 「」Outlookが悪意のあるものを起動した場合、一般的な想定は、影響を受けたユーザーがフィッシングされたというものですが、ここではそうではありません。 サイバーセキュリティ組織は、根本原因に焦点を当てることなく、問題を探すために貴重な時間を浪費する可能性があります。.

昨年XNUMX月の投稿で、FireEyeはという名前のハッカーグループの活動について報告しています APT33、 おそらく「イラン政府によって」活性化された。 XNUMX月の更新で、同社は同じキャラクターが非常にアクティブであることがわかったと述べました。  APT33は、米国、特に連邦政府機関、金融セクター、メディア、教育に対して新しいキャンペーンを開始しました。

この更新は、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)からの22月XNUMX日の警告と一致します。CISAは、「米国の産業および政府機関にアクターによって向けられたサイバー犯罪活動の最近の増加についての警告」を発行しましたイラン政権の代表者」。

新しい攻撃は非常に破壊的であり、「ワイパー攻撃」と呼ばれ、責任者は「データとお金を盗む以上のことをしようとしています。 使用される戦術は、スピアフィッシング、パスワードスプレー、資格情報の入力などの一般的なものです。 欺瞞は、アカウントデータのみを失っていると思い、代わりにサーバーネットワーク全体を失うリスクがあるということです。」

先週のOneTech Summitで、サイバーポリシーの防衛副次官補であるEd Wilsonは、最近のイランの攻撃的な犯罪活動のエスカレーションを「水平エスカレーションこれは、使用される戦術の種類が突然変化するのではなく、活動量が増加したことを示しています。 「エスカレーションは本質的に垂直的であると私たちは考えることが多いと思います」と彼は言いました。

この声明は、昨年XNUMX月に米国のCHODであるJoe Dunford将軍が、同様にイランの活動の増加について語ったコメントに続くものです。

New York Timesは、これに応じて、米国がさまざまな外国の石油タンカーへの攻撃の計画に関与しているイランの諜報グループに対するサイバー作戦を強化したと報告しています。

米国-イラン、「最高レベルのサイバー戦争」。 フィールドのAPT33ハッカー