Δευτέρα, 1 Ιουνίου, 05:46
Αρχική security Hackers από το Ιράν εκμεταλλεύονται μια Microsoft Outlook ευπάθεια! Update άμεσα!

Hackers από το Ιράν εκμεταλλεύονται μια Microsoft Outlook ευπάθεια! Update άμεσα!

Το Cyber Command των ΗΠΑ εξέδωσε μια πρωτοφανή προειδοποίηση λέγοντας ότι ανακάλυψε την “ενεργή κακόβουλη χρήση” μιας Microsoft Outlook ευπάθειας από το Ιράν.

Η ευπάθεια αφορά ένα σφάλμα ασφαλείας στο Outlook το οποίο η Microsoft διόρθωσε το 2017, αλλά αρκετοί υπολογιστές που δεν έχουν patch-αριστεί εξακολουθούν να διατρέχουν κίνδυνο.

Το tweet του US Cyber Command αναφέρει:

“Η USCYBERCOM έχει ανακαλύψει την ενεργό κακόβουλη χρήση του” CVE-2017-11774 “και συνιστά άμεσο #patching.”

Το σφάλμα “CVE-2017-11774″ που ανακαλύφθηκε πρώτα από τους ερευνητές της SensePost είχε δημιουργηθεί από μια ιρανική hacking ομάδα, γνωστή ως APT33 (ή Elfin), γνωστή για την ανάπτυξη του κακόβουλου λογισμικού Shamon – ένα άλλο εργαλείο hacking.

Το σφάλμα του Outlook επιτρέπει σε έναν hacker να ξεφύγει από το sandbox του Outlook και να εκτελέσει κακόβουλο κώδικα στο λειτουργικό σύστημα.

«Τον Δεκέμβριο του 2018, οι hackers της ATP33 χρησιμοποίησαν την ευπάθεια για να αναπτύξουν backdoors σε web servers, οι οποίοι αργότερα χρησιμοποιήθηκαν για να προωθήσουν το CVE-2017-11774 exploit στα inbox των χρηστών, ώστε να μολύνουν τα συστήματά τους με κακόβουλο λογισμικό», αναγράφεται στην έκθεση.

Η εταιρεία ασφαλείας ​​FireEye έχει επίσης αναφέρει εκτενώς την σύνδεση της APT33 με το Ιράν.

«Τα τελευταία χρόνια, παρακολουθούμε μια ξεχωριστή, λιγότερο γνωστή ιρανική ομάδα με πιθανές καταστροφικές ικανότητες, την οποία ονομάζουμε APT33“, δήλωσε πρόσφατα η FireEye.

Η ανάλυση αποκαλύπτει ότι η APT33 είναι μια ικανή ομάδα που πραγματοποίησε επιχειρήσεις κατασκοπείας στον κυβερνοχώρο από το 2013 τουλάχιστον με εντολή της ιρανικής κυβέρνησης.

Outlook

Η APT33 έχει στοχεύσει οργανισμούς – που εκτείνονται σε πολλές βιομηχανίες – με έδρα τις ΗΠΑ, τη Σαουδική Αραβία και τη Νότια Κορέα.

Η πιθανή επίθεση από το Ιράν, πιθανότατα, να έρχεται ως απάντηση στις αρκετά τεταμένες σχέσεις της χώρας με τις ΗΠΑ.

Η Αμερική, από την πλευρά της, φαίνεται να ανησυχεί για ένα μελλοντικό cyberattack από τους Ιρανούς, καθώς πολλές επιχειρήσεις cybersecurity είπαν ότι είχαν ήδη δει σημάδια ότι η Τεχεράνη στοχεύει σε σχετικά δίκτυα υπολογιστών για εισβολή και εμφανίστηκε ιδιαίτερα επικεντρωμένη στην αμερικανική κυβέρνηση και στον τομέα της ενέργειας, συμπεριλαμβανομένων των προμηθευτών πετρελαίου και φυσικού αερίου.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.