Тензије између САД-а и Ирана у Хормушком мореузу су спласнуле, али на „мрежи“ се чини да Иранци настављају своју активност против америчких циљева у САД-у и другде.
У среду ујутру америчка сајбер команда објавила је да је открила „активну злонамерну употребу“ познате грешке у програму Мицрософт Оутлоок, „ЦВЕ-2017-11774“. УСЦИБЕРЦОМ је открио ЦВЕ-КСНУМКС-КСНУМКС и препоручио је тренутно #крпање.
Злонамерни софтвер тренутно дистрибуира: '' хккпс: //цустомермгмт.нет/паге/мацроцосм '#циберсецурити #инфосец
У свом твиту Цибер Цомманд не открива ко користи грешку за покретање напада. Али компанија за сајбер безбедност ФиреЕие известио је да су бројни ирански хакери заузети искоришћавањем ове рањивости.
"Коришћење грешке ЦВЕ-2017-11774 и даље изазива забуну код многих стручњака за безбедност“, Написала је компанија у изјави послатој новинарима у среду. "Ако Оутлоок покрене нешто злонамерно, уобичајена претпоставка је да је погођени корисник измишљен, што се овде не дешава. Организација за сајбер безбедност може да изгуби драгоцено време тражећи проблем без фокусирања на основни узрок ".
У посту прошлог децембра, ФиреЕие извештава о активности хакерске групе под именом АПТ33, вероватно активирана „од иранске владе“. У јунском ажурирању, компанија је рекла да је открила да су исти ликови врло активни. АПТ33 покренули су нову кампању против САД-а, посебно против федералних владиних агенција, финансијског сектора, медија и образовања.
Ово ажурирање поклапа се са обавештењем Агенције за сајбер-безбедност и безбедност инфраструктуре (ЦИСА) од 22. јуна, које је издало „упозорење“ о „недавном повећању сајбер-криминалне активности усмерене на америчке индустрије и владине агенције од стране актера делегата иранског режима“.
Нови напади су врло деструктивни, називају се „напади брисача“ и да одговорни „покушавају учинити више од крађе података и новца. Уобичајене тактике су као што су крађа копља, прскање лозинком и попуњавање акредитива. Обмана је да мислите да губите само податке са налога, уместо тога ризикујете да изгубите целу мрежу сервера “.
На прошлонедељном самиту Оне Тецх, Ед Вилсон, заменик помоћника министра одбране за сајбер политику, описао је недавну ескалацију иранских офанзивних криминалних активности као „хоризонтална ескалација”Што указује на повећање обима активности, а не на наглу промену врста тактике која се користи. „Мислим да пуно пута мислимо да је ескалација вертикалне природе“, рекао је.
Изјава је уследила након коментара америчког ЦХОД-а, генерала Јое Дунфорда прошлог маја, који је, такође, говорио о повећаној иранској активности.
Нев Иорк Тимес извештава да су Сједињене Државе као одговор на то појачале сајбер операције против иранских обавештајних група укључених у планирање напада на разне стране нафтне танкере.