美國和伊朗在霍爾木茲海峽的緊張局勢已經平息,但網路上看來伊朗人正在繼續針對美國在美國和其他地方的目標進行活動。
週三上午,美國網路司令部在推特上表示,它發現了對 Microsoft Outlook 中已知漏洞「CVE-2017-11774」的「主動惡意使用」。 美國網路司令部發現 CVE-2017,11774 並建議立即#patching。
該惡意軟體目前的分發者是:「hxxps://customermgmt.net/page/macrocosm」#cybersecurity #infosec
在他們的推文中,網路司令部沒有透露是誰在利用該漏洞發動攻擊。 但網路安全公司 FireEye的 報道稱,一些伊朗駭客正忙著利用這項漏洞。
“CVE-2017-11774 錯誤的使用繼續給許多安全專業人員帶來困惑「該公司在周三發給記者的聲明中寫道。 “如果 Outlook 啟動惡意軟體,通常的假設是受影響的使用者已被網路釣魚,但這裡發生的情況並非如此。 網路安全組織可能會浪費寶貴的時間來尋找問題而不關注根本原因”.
在去年 XNUMX 月的一篇文章中,FireEye 報導了一個名為“ APT33, 可能是「由伊朗政府」啟動的。 在 XNUMX 月的更新中,該公司表示,它發現這些人非常活躍。 APT33 發起了一場針對美國的新運動,特別是針對聯邦政府機構、金融部門、媒體和教育部門。
此次更新恰逢網路安全和基礎設施安全局(CISA) 22 月XNUMX 日發布的諮詢,該機構發布了“警告”,稱“伊朗政權的網路犯罪行為者代表針對美國工業和政府機構的網路犯罪活動最近有所增加” 。
這些新的攻擊具有高度破壞性,被稱為「擋風玻璃刮水器」攻擊,肇事者「試圖做的不僅僅是竊取資料和金錢。 使用的策略很常見,例如魚叉式網路釣魚、密碼破解和撞庫。 欺騙之處在於,您認為只會丟失帳戶數據,但實際上您面臨著丟失整個伺服器網路的風險。”
在上週的 One Tech 峰會上,負責網路政策的國防部副助理部長 Ed Wilson 將伊朗最近升級的攻擊性犯罪活動描述為“橫向升級」顯示活動量的增加,而不是所使用的戰術類型的突然改變。 「我認為很多時候我們認為升級本質上是垂直的,」他說。
該聲明是在美國 CHOD 將軍喬·鄧福德去年 XNUMX 月發表評論之後發表的,他也談到了伊朗活動的增加。
根據《紐約時報》報道,作為回應,美國加強了針對參與策劃襲擊幾艘外國油輪的伊朗情報組織的網路行動。