De spanningen tussen de VS en Iran in de Straat van Hormuz zijn afgenomen, maar op het "web" blijkt dat Iraniërs hun activiteiten tegen Amerikaanse doelen in de VS en elders voortzetten.
Woensdagochtend tweette het Amerikaanse Cyber Command dat het "actief kwaadwillig gebruik" had ontdekt van een bekende bug in Microsoft Outlook, "CVE-2017-11774". USCYBERCOM ontdekte het CVE-2017-11774 en aanbevolen onmiddellijke #patching.
De malware wordt momenteel verspreid door: '' hxxps: //customermgmt.net/page/macrocosm '#cybersecurity #infosec
In hun tweet onthult Cyber Command niet wie de bug gebruikt om aanvallen uit te voeren. Maar het cyberbeveiligingsbedrijf FireEye meldde dat een aantal Iraanse hackers bezig is deze kwetsbaarheid te misbruiken.
"Het gebruik van de CVE-2017-11774-bug blijft voor veel beveiligingsprofessionals verwarring veroorzakenHet bedrijf schreef woensdag in een verklaring aan verslaggevers. "Als Outlook iets kwaadaardigs lanceert, is een algemene aanname dat de getroffen gebruiker een phishing-aanval heeft ondergaan, wat hier niet gebeurt. De cybersecurity-organisatie kan kostbare tijd verspillen aan het zoeken naar het probleem zonder zich te concentreren op de hoofdoorzaak ".
In een bericht van afgelopen december bericht FireEye over de activiteit van een hackergroep met de naam APT33, waarschijnlijk geactiveerd "door de Iraanse regering". In een update van juni zei het bedrijf dat het dezelfde personages erg actief vond. APT33 heeft een nieuwe campagne gelanceerd tegen de VS en in het bijzonder tegen federale overheidsinstanties, financiële sectoren, media en onderwijs.
Deze update valt samen met een waarschuwing van 22 juni van de Cybersecurity and Infrastructure Security Agency, of CISA, die een "waarschuwing" heeft afgegeven over een "recente toename van cybercriminele activiteiten gericht op Amerikaanse industrieën en overheidsinstanties door actoren afgevaardigden van het Iraanse regime ".
De nieuwe aanvallen zijn zeer destructief en worden "wiper-aanvallen" genoemd en de verantwoordelijken "proberen veel meer te doen dan alleen gegevens en geld stelen. De gebruikte tactieken zijn gebruikelijk, zoals spear phishing, wachtwoordspuiten en het invullen van inloggegevens. Het bedrog is dat je denkt dat je alleen je accountgegevens verliest, in plaats daarvan riskeer je het hele servernetwerk te verliezen ”.
Op de One Tech Summit van vorige week beschreef Ed Wilson, plaatsvervangend assistent-secretaris van defensie voor cyberbeleid, de recente escalatie van de Iraanse offensieve criminele activiteiten als een "horizontale escalatieDit duidt op een toename van het activiteitsvolume, in plaats van op een plotselinge verandering in de soorten tactieken die worden gebruikt. "Ik denk dat we vaak denken dat de escalatie verticaal van aard is," zei hij.
De verklaring volgt op een opmerking van US CHOD, generaal Joe Dunford afgelopen mei, die eveneens sprak over toegenomen Iraanse activiteit.
De New York Times meldt dat de Verenigde Staten als reactie daarop de cyberoperaties tegen Iraanse inlichtingengroepen hebben geïntensiveerd die betrokken waren bij het plannen van de aanval op verschillende buitenlandse olietankers.