Napätie medzi USA a Iránom v Hormuzskom prielive sa upokojilo, ale na webe sa ukazuje, že Iránci pokračujú vo svojej činnosti proti americkým cieľom v USA i inde.
V stredu ráno americké kybernetické velenie tweetlo, že zistilo „aktívne škodlivé použitie“ známej chyby v aplikácii Microsoft Outlook „CVE-2017-11774“. USCYBERCOM objavil CVE-2017 11774, a odporúča okamžité #patching.
Malvér momentálne distribuuje: „hxxps: //customermgmt.net/page/macrocosm“ #cybersecurity #infosec
Cyber Command vo svojom tweete neodhaľuje, kto chybu používa na útoky. Ale spoločnosť zaoberajúca sa kybernetickou bezpečnosťou FireEye uviedlo, že niekoľko iránskych hackerov je zaneprázdnených využívaním tejto chyby.
"Používanie chyby CVE-2017-11774 naďalej spôsobuje zmätok u mnohých bezpečnostných profesionálov“, Spoločnosť napísala vo vyhlásení zaslanom novinárom v stredu. „Ak program Outlook spustí niečo škodlivé, obyčajne sa predpokladá, že postihnutý používateľ bol phishing, čo sa tu nedeje. Organizácia kybernetickej bezpečnosti môže strácať drahocenný čas hľadaním problému bez toho, aby sa sústredila na hlavnú príčinu. ““.
V príspevku z decembra minulého roku FireEye informuje o činnosti skupiny hackerov s názvom APT33, pravdepodobne aktivovaná „iránskou vládou“. V júnovej aktualizácii spoločnosť uviedla, že považuje rovnaké znaky za veľmi aktívne. APT33 zahájila novú kampaň proti USA a najmä proti federálnym vládnym agentúram, finančným sektorom, médiám a vzdelávaniu.
Táto aktualizácia sa časovo zhoduje s oznámením Agentúry pre bezpečnosť v oblasti kybernetickej bezpečnosti a infraštruktúry (CISA) z 22. júna, ktoré vydalo „varovanie“ pred „nedávnym nárastom kybernetickej trestnej činnosti zameranej na priemysel a vládne agentúry USA delegáti iránskeho režimu “.
Nové útoky sú veľmi deštruktívne, označujú sa ako „útoky stieračov“ a zodpovedné osoby sa „snažia urobiť viac než kradnúť dáta a peniaze. Používaná taktika je bežná, ako je phishing oštepom, striekanie hesla a vyplnenie poverení. Klamom je, že si myslíte, že prichádzate iba o údaje svojho účtu, namiesto toho riskujete stratu celej siete servera. “
Na minulotýždňovom summite One Tech Summit Ed Wilson, zástupca ministra obrany pre kybernetickú politiku, označil nedávnu eskaláciu iránskej útočnej trestnej činnosti za „horizontálna eskalácia„Čo naznačuje skôr nárast objemu aktivity ako náhlu zmenu typov použitých taktík. "Myslím, že mnohokrát si myslíme, že eskalácia má vertikálnu povahu," uviedol.
Vyhlásenie nadväzuje na komentár amerického CHOD generála Joea Dunforda z mája minulého roku, ktorý rovnako hovoril o zvýšenej iránskej činnosti.
New York Times uvádza, že USA v reakcii na to zintenzívnili kybernetické operácie proti iránskym spravodajským skupinám zapojeným do plánovania útoku na rôzne zahraničné ropné tankery.