Hürmüz Boğazı'nda ABD ile İran arasındaki gerilim azaldı, ancak "internette" İranlıların ABD'deki ve başka yerlerdeki ABD hedeflerine karşı faaliyetlerini sürdürdükleri görülüyor.
Çarşamba sabahı, ABD Siber Komutanlığı, Microsoft Outlook'ta "CVE-2017-11774" adlı bilinen bir hatanın "etkin kötü amaçlı kullanımını" keşfettiğini tweetledi. USCYBERCOM keşfetti CVE-2017-11774 ve anında #patching önerilir.
Kötü amaçlı yazılım şu anda şu adresten dağıtılmaktadır: '' hxxps: //customermgmt.net/page/macrocosm '#cybersecurity #infosec
Cyber Command, tweet'lerinde saldırıyı başlatmak için bu hatayı kimin kullandığını açıklamıyor. Ancak siber güvenlik şirketi FireEye bazı İranlı bilgisayar korsanlarının bu güvenlik açığından yararlanmakla meşgul olduğunu bildirdi.
"CVE-2017-11774 hatasını kullanmak birçok güvenlik uzmanı için kafa karışıklığına neden olmaya devam ediyorŞirket, Çarşamba günü gazetecilere gönderilen bir açıklamada yazdı. "Outlook kötü amaçlı bir şey başlatırsa, yaygın bir varsayım, etkilenen kullanıcının kimlik avına maruz kaldığıdır ve burada olan şey bu değildir. Siber güvenlik organizasyonu, asıl nedene odaklanmadan sorunu aramak için değerli zamanınızı boşa harcayabilir ".
Geçtiğimiz Aralık ayında bir gönderide, FireEye adlı bir bilgisayar korsanı grubunun faaliyetlerini bildirdi. APT33, muhtemelen "İran hükümeti tarafından" harekete geçirildi. Haziran güncellemesinde şirket, aynı karakterlerin çok aktif olduğunu bulduğunu söyledi. APT33, ABD'ye ve özellikle federal hükümet kurumlarına, finans sektörlerine, medyaya ve eğitime karşı yeni bir kampanya başlattı.
Bu güncelleme, Siber Güvenlik ve Altyapı Güvenliği Ajansı veya CISA tarafından ABD endüstrilerine ve devlet kurumlarına aktörler tarafından yöneltilen siber suç faaliyetlerinde yakın zamanda meydana gelen artış hakkında bir "uyarı" yayınlayan 22 Haziran uyarısıyla aynı zamana denk geliyor. İran rejiminin delegeleri ".
Yeni saldırılar son derece yıkıcıdır, "silici saldırıları" olarak adlandırılır ve sorumlular "veri ve para çalmaktan çok daha fazlasını yapmaya çalışıyorlar. Kullanılan taktikler, mızrakla kimlik avı, şifre püskürtme ve kimlik bilgilerini doldurma gibi yaygındır. Aldatma, yalnızca hesap verilerinizi kaybettiğinizi düşünmeniz, bunun yerine tüm sunucu ağını kaybetme riskini almanızdır ”.
Geçen haftaki One Tech Summit'te, siber politikadan sorumlu savunma bakanı yardımcısı Ed Wilson, İran'ın suç faaliyetlerinin son zamanlarda tırmanışını bir "yatay yükselmeBu, kullanılan taktik türlerinde ani bir değişiklikten ziyade faaliyet hacminde bir artış olduğunu gösterir. "Çoğu zaman yükselişin doğası gereği dikey olduğunu düşünüyorum" dedi.
Açıklama, geçen Mayıs ayında ABD'li CHOD General Joe Dunford'un İran'ın artan faaliyetinden bahseden bir yorumunun ardından geldi.
New York Times, ABD'nin yanıt olarak çeşitli yabancı petrol tankerlerine saldırıyı planlayan İran istihbarat gruplarına karşı siber operasyonları hızlandırdığını bildirdi.