Căng thẳng giữa Mỹ và Iran ở eo biển Hormuz đã lắng xuống nhưng trên "web" có vẻ như người Iran đang tiếp tục hoạt động chống lại các mục tiêu của Mỹ ở Mỹ và các nơi khác.
Vào sáng thứ Tư, Bộ Chỉ huy Không gian mạng Hoa Kỳ đã tweet rằng họ đã phát hiện ra "hoạt động sử dụng độc hại" của một lỗi đã biết trong Microsoft Outlook, "CVE-2017-11774." USCYBERCOM đã phát hiện ra CVE-2017-11774 và đề nghị #patching ngay lập tức.
Phần mềm độc hại hiện được phân phối bởi: '' hxxps: //customermgmt.net/page/macrocosm '#cybersecurity #infosec
Trong tweet của họ, Cyber Command không tiết lộ ai đang sử dụng lỗi để khởi động các cuộc tấn công. Nhưng công ty an ninh mạng Ánh mắt rực lửa báo cáo rằng một số tin tặc Iran đang bận rộn khai thác lỗ hổng này.
"Sử dụng lỗi CVE-2017-11774 tiếp tục gây nhầm lẫn cho nhiều chuyên gia bảo mật“, Công ty đã viết trong một tuyên bố gửi cho các phóng viên vào thứ Tư. "Nếu Outlook khởi chạy thứ gì đó độc hại, một giả định phổ biến là người dùng bị ảnh hưởng đã bị lừa đảo, đây không phải là điều đang xảy ra ở đây. Tổ chức an ninh mạng có thể lãng phí thời gian quý báu để tìm kiếm vấn đề mà không tập trung vào nguyên nhân gốc rễ ".
Trong một bài đăng vào tháng XNUMX năm ngoái, FireEye đã báo cáo về hoạt động của một nhóm hacker có tên APT33, có lẽ được kích hoạt "bởi chính phủ Iran". Trong một bản cập nhật vào tháng XNUMX, công ty cho biết họ nhận thấy những nhân vật tương tự đang hoạt động rất tích cực. APT33 đã phát động một chiến dịch mới chống lại Hoa Kỳ và đặc biệt là chống lại các cơ quan chính phủ liên bang, các lĩnh vực tài chính, truyền thông và giáo dục.
Bản cập nhật này trùng với thông báo ngày 22 tháng XNUMX từ Cơ quan An ninh mạng và Cơ sở hạ tầng, hay CISA, đưa ra "cảnh báo" về "sự gia tăng gần đây trong hoạt động tội phạm mạng nhằm vào các ngành công nghiệp và cơ quan chính phủ của Hoa Kỳ bởi các tác nhân đại biểu của chế độ Iran ”.
Các cuộc tấn công mới có tính hủy diệt cao, được gọi là "cuộc tấn công gạt nước" và những kẻ chịu trách nhiệm đang "cố gắng làm nhiều hơn là ăn cắp dữ liệu và tiền bạc. Các chiến thuật được sử dụng phổ biến như lừa đảo trực tuyến, phun mật khẩu và điền thông tin đăng nhập. Sự lừa dối là bạn nghĩ rằng bạn chỉ bị mất dữ liệu tài khoản của mình, thay vào đó bạn có nguy cơ mất toàn bộ mạng máy chủ ”.
Tại Hội nghị thượng đỉnh một công nghệ tuần trước, Ed Wilson, Phó trợ lý Bộ trưởng Quốc phòng về chính sách mạng, đã mô tả sự leo thang gần đây của hoạt động tội phạm tấn công Iran là một "leo thang ngang”Cho biết sự gia tăng khối lượng hoạt động, thay vì sự thay đổi đột ngột trong các loại chiến thuật được sử dụng. Ông nói: “Tôi nghĩ rất nhiều lần chúng ta nghĩ rằng sự leo thang là theo chiều thẳng đứng.
Tuyên bố sau một bình luận của CHOD Hoa Kỳ, Tướng Joe Dunford vào tháng XNUMX năm ngoái, người, tương tự, nói về hoạt động gia tăng của Iran.
Tờ New York Times đưa tin, để đáp lại, Hoa Kỳ đã tăng cường các hoạt động mạng chống lại các nhóm tình báo Iran có liên quan đến việc lên kế hoạch tấn công các tàu chở dầu khác nhau của nước ngoài.