Egy iráni APT csoport sérülékeny Outlook verziók ellen indított támadást

 

Az amerikai kiber parancsnokság (Us Cyber Command) figyelmeztetést adott ki egy 2017-es Microsoft Outlook sérülékenységet (CVE-2017-11774) kihasználó támadási kampány miatt, amelynek hátterében az iráni kötődésű APT33 (vagy más néven Elfin) fenyegetési csoportot sejtik. Nem minden előzmény nélkül érkezett az információ, a USCYBERCOM már 2018 novemberében osztott meg olyan általuk azonosított malware mintákat a Virustotal-on, amelyek a biztonsági hiba kihasználását célozzák. Tavaly decemberben pedig a FireEye is jelezte, hogy az APT33 kollektíva a Ruler nevű nyílt forrású tesztelő eszköz segítségével támadásokba kezdett. Ezeket Bryan Lee, a Palo Alto Networks kutatója szintén az APT33-hoz köti, csakúgy, mint Nick Carr, a FireEye Advanced Practices Team vezetője. Carr úgy véli, a korábban nyilvánosságra hozott információk nagyrészt a most zajló kampánnyal összefüggésben is aktuálisak, ami június közepén kezdődött. A USCYBERCOM javasolja, hogy mindenki telepítse a vonatkozó hibajavítást.

(securityweek.com)