Tensiunile dintre SUA și Iran în Strâmtoarea Hormuz s-au calmat, dar pe „web” se pare că iranienii își continuă activitatea împotriva obiectivelor SUA din SUA și din alte părți.
Miercuri dimineață, US Cyber Command a scris pe Twitter că a descoperit „utilizarea activă rău intenționată” a unei erori cunoscute în Microsoft Outlook, „CVE-2017-11774”. USCYBERCOM a descoperit CVE-2017-11774 și a recomandat # patch-uri imediate.
Programul malware este distribuit în prezent de: "hxxps: //customermgmt.net/page/macrocosm" #cybersecurity #infosec
În tweet-ul lor, Cyber Command nu dezvăluie cine folosește bug-ul pentru a lansa atacuri. Dar compania de securitate cibernetică FireEye a raportat că un număr de hackeri iranieni sunt ocupați cu exploatarea acestei vulnerabilități.
Utilizarea bug-ului CVE-2017-11774 continuă să provoace confuzie pentru mulți profesioniști din domeniul securității“, A scris compania într-un comunicat transmis reporterilor miercuri. "Dacă Outlook lansează ceva rău intenționat, se presupune că utilizatorul afectat a fost phishing, ceea ce nu se întâmplă aici. Organizația de securitate cibernetică poate pierde timp prețios căutând problema fără a se concentra pe cauza principală ".
Într-o postare din decembrie anul trecut, FireEye raportează despre activitatea unui grup de hackeri numit APT33, activat probabil „de guvernul iranian”. Într-o actualizare din iunie, compania a declarat că a găsit aceleași personaje ca fiind foarte active. APT33 a lansat o nouă campanie împotriva SUA și în special împotriva agențiilor guvernamentale federale, sectoarelor financiare, mass-media și educației.
Această actualizare coincide cu o notificare din 22 iunie a Agenției pentru Securitate Cibernetică și Infrastructură (CISA), care a emis un „avertisment” cu privire la „o creștere recentă a activității cibernetice destinate industriilor și agențiilor guvernamentale din SUA de către actori delegați ai regimului iranian ".
Noile atacuri sunt extrem de distructive, denumite „atacuri ștergătoare” și că cei responsabili „încearcă să facă mult mai mult decât să fure date și bani. Tacticile folosite sunt frecvente, cum ar fi spear phishing-ul, pulverizarea parolelor și completarea acreditării. Înșelăciunea este că crezi că pierzi doar datele contului tău, în schimb riști să pierzi întreaga rețea de server ”.
La Summitul One Tech de săptămâna trecută, Ed Wilson, secretar adjunct adjunct al apărării pentru politica cibernetică, a descris escaladarea recentă a activității infracționale iraniene ofensive ca fiind „escaladare orizontală”Indicând o creștere a volumului de activitate, mai degrabă decât o schimbare bruscă a tipurilor de tactici utilizate. "Cred că de multe ori credem că escaladarea este de natură verticală", a spus el.
Declarația urmează unui comentariu al US CHOD, generalul Joe Dunford în luna mai, care, de asemenea, a vorbit despre creșterea activității iraniene.
New York Times relatează că Statele Unite, ca răspuns, au intensificat operațiunile cibernetice împotriva grupurilor de informații iraniene implicate în planificarea atacului asupra diferitelor nave petroliere străine.