美国与伊朗在霍尔木兹海峡之间的紧张关系已经平息,但在“网上”看来,伊朗人正在继续针对美国和其他地方的美国目标进行活动。
在星期三早上,美国网络司令部发推文说它发现了Microsoft Outlook中一个已知漏洞``CVE-2017-11774''的``主动恶意使用''。 USCYBERCOM发现了 CVE-2017-11774 并建议立即#patching。
该恶意软件当前的发布者是:''hxxps://customermgmt.net/page/macrocosm'#cybersecurity #infosec
在他们的推文中,网络司令部没有透露谁在使用该漏洞发起攻击。 但是网络安全公司 FireEye的 报告称,许多伊朗黑客正忙于利用此漏洞。
“使用CVE-2017-11774错误继续引起许多安全专业人员的困惑该公司在周三发给记者的声明中写道。 ”如果Outlook启动恶意程序,通常的假设是受影响的用户已被钓鱼,这不是这里发生的情况。 网络安全组织可能会浪费宝贵的时间来寻找问题,而不必关注根本原因“.
在去年XNUMX月的一篇文章中,FireEye报告了一个名为hacker的黑客组织的活动。 APT33, 可能是由“伊朗政府”启动的。 该公司在XNUMX月的更新中表示,发现相同的角色非常活跃。 APT33发起了一场针对美国的新运动,特别是针对联邦政府机构,金融部门,媒体和教育的运动。
此更新与22月XNUMX日美国网络安全和基础设施安全局(CISA)发出的警告相吻合,该机构发出“警告”,称“行动者针对美国行业和政府机构的网络犯罪活动最近有所增加”伊朗政权代表”。
新的攻击具有极高的破坏力,被称为“刮水器攻击”,这些负责人正在“试图做更多的事,而不是窃取数据和金钱。 所使用的策略很常见,例如鱼叉式网络钓鱼,密码喷涂和凭据填充。 欺骗是,您认为自己仅丢失帐户数据,而冒着丢失整个服务器网络的风险”。
在上周的一次技术峰会上,国防部负责网络政策的副部长埃德·威尔逊(Ed Wilson)将最近伊朗进攻性犯罪活动的升级描述为“横向升级”表明活动量增加,而不是所使用的战术类型突然改变。 他说:“我认为很多时候我们都认为升级是垂直的。”
声明发表之前,美国CHOD乔·邓福德将军于去年XNUMX月发表了评论,他同样谈到了伊朗活动的增加。
《纽约时报》报道说,作为回应,美国已加强了对计划参与对各种外国油轮袭击的伊朗情报组织的网络行动。