Напряженность между США и Ираном в Ормузском проливе утихла, но в «паутине» выясняется, что иранцы продолжают свою активность против американских целей в США и других странах.
В среду утром киберкомандование США написало в Твиттере, что обнаружило «активное злонамеренное использование» известной ошибки в Microsoft Outlook «CVE-2017-11774». USCYBERCOM обнаружил CVE-2017-11774 и рекомендовал немедленную # патчинг.
В настоящее время вредоносное ПО распространяется: '' hxxps: //customermgmt.net/page/macrocosm '#cybersecurity #infosec
В своем твите Cyber Command не раскрывает, кто использует ошибку для запуска атак. Но компания по кибербезопасности FireEye сообщил, что ряд иранских хакеров заняты эксплуатацией этой уязвимости.
Использование ошибки CVE-2017-11774 продолжает вызывать путаницу у многих специалистов по безопасности.«Об этом говорится в сообщении компании, направленном журналистам в среду. "Если Outlook запускает что-то вредоносное, обычно предполагается, что пострадавший пользователь подвергся фишингу, чего здесь не происходит. Организация по кибербезопасности может тратить драгоценное время на поиск проблемы, не обращая внимания на первопричину ".
В декабре прошлого года FireEye сообщает о деятельности хакерской группы по имени APT33, вероятно, активирован «правительством Ирана». В июньском обновлении компания заявила, что обнаружила, что одни и те же персонажи очень активны. APT33 начали новую кампанию против США и, в частности, против федеральных правительственных агентств, финансового сектора, СМИ и образования.
Это обновление совпадает с предупреждением 22 июня от Агентства по кибербезопасности и безопасности инфраструктуры (CISA), которое выпустило «предупреждение» о «недавнем росте киберпреступности, направленной против промышленных предприятий и государственных учреждений США со стороны субъектов. делегаты иранского режима ».
Новые атаки очень разрушительны, они называются «атаками очистителя», и виновные в них «пытаются сделать больше, чем просто украсть данные и деньги. Используемые тактики являются обычными, такими как целевой фишинг, распыление паролей и заполнение учетных данных. Обман в том, что вы думаете, что теряете только данные своего аккаунта, вместо этого вы рискуете потерять всю серверную сеть ».
На прошедшем на прошлой неделе саммите One Tech Summit Эд Уилсон, заместитель помощника министра обороны по киберполитике, охарактеризовал недавнюю эскалацию наступательной преступной деятельности Ирана как "горизонтальная эскалацияЧто свидетельствует об увеличении объема деятельности, а не о внезапной смене применяемых тактик. «Я думаю, что часто мы думаем, что эскалация имеет вертикальный характер», - сказал он.
Это заявление последовало за комментарием генерала США ЧОД Джо Данфорда в мае прошлого года, который также говорил об усилении активности Ирана.
The New York Times сообщает, что Соединенные Штаты в ответ активизировали кибероперации против иранских разведывательных групп, участвовавших в планировании атак на различные иностранные нефтяные танкеры.