Киберкомандование США выпустило беспрецедентное предупреждение, заявив, что обнаружило «активное злонамеренное использование» Microsoft Перспектива уязвимости из Ирана.
Η уязвимость это касается ошибки безопасности в Microsoft исправил 2017, но несколько компьютеров, которые не заплатапо-прежнему остаются в опасности.
Твит кибер-командования США гласит:
« USCYBERCOM обнаружил активное злонамеренное использование «CVE-2017-11774 "и рекомендует немедленно #patching".
Ошибка «CVE-2017-11774 ″ впервые обнаружен исследователями в SensePost был создан иранцем взлом группа, известная как APT33 (или Эльфин), известен разработкой вредоносного ПО Shamon - еще один хакерский инструмент.
Ошибка Outlook позволяет один хакер убежать от этого песочница Outlook и выполнять вредоносный код в операционной системе.
«В декабре 2018 Хакеры АТФ33 использовал уязвимость для развивать бэкдоров в веб-серверыкоторые впоследствии были использованы для продвижения CVEЭксплойт -2017-11774 Входящие пользователи заражают свои системы вредоносным ПО«Говорит отчет.
Охранное предприятие FireEye также подробно сообщил о связи APT33 с Ираном.
«В последние годы мы наблюдали особый, менее известный Иранская группа с возможными катастрофическими способностями, который мы называем это APT33", - сказал недавно FireEye.
Анализ показывает, что APT33 является компетентной группой, которая управляет бизнесом шпионаж в киберпространстве 2013 по крайней мере по команде иранского правительства.
APT33 имеет целевые организации - охватывая многие отрасли - базируется в США, Саудовской Аравии и Южной Корее.
Возможная атака Ирана, скорее всего, ответить на довольно напряженные отношения страны с США.
Америка, со своей стороны, похоже, беспокоится о будущем кибератаки иранцы, как и многие компании, занимающиеся кибербезопасностью, заявили, что уже видели признаки того, что Тегеран нацеливается на связанные компьютерные сети для вторжения, и, по-видимому, сосредоточены на правительстве США и энергетическом секторе, включая поставщиков нефти и газа.