Hakerzy atakują amerykańska administrację wykorzystując stare luki w Outlooku

Fot. Microsoft
United States Cyber Command, czyli agencja Departamentu Obrony USA zajmująca się obroną cybernetyczną kraju, poinformowała o wykorzystaniu luki w zabezpieczeniach Outlooka przez hakerów. Za cyberatak odpowiedzialni są prawdopodobnie hakerzy powiązani z Iranem.

Co ciekawe, luka o której mowa (CVE-2017-11774) dotyczy niezaktualizowanej wersji pakietu biurowego Microsoftu z 2017 roku. Do ataku może dojść po otworzeniu spreparowanego pliku dołączonego do wiadomości. Microsoft odpowiednie łatki bezpieczeństwa opublikował już pod koniec 2017 roku. Jednak okazuje się, że do tej pory wiele osób korzysta z wersji podatnej na atak.

Reklama

W informacji udostępnionej na Twitterze US Cyber Command nie podano wprost, kto stoi za atakami. Są one najprawdopodobniej wymierzone w instytucje administracji publicznej. Nie jest wykluczone, że za cyberatakiem stoi powiązana z Iranem grupa hakerska APT33 (o wykryciu jej dużej aktywności pisaliśmy wczoraj). Pod koniec ubiegłego roku irańscy hakerzy wykorzystali exploit związany z CVE-2017-11774 w podobnym ataku na użytkowników niezaktualizowanych klientów pocztowych Microsoftu. Ofiarą ataku padła m.in. włoska firma naftowa Saipem. Luka w Outlooku pozwoliła zainstalować nową wersję groźnego wirusa Shamoon, który kasuje wszystkie pliki z dysków zarażonych komputerów.

Wirusy i ataki hakerskie stały się w ostatnich latach potężną bronią. Te narzędzia pozwalają już nie tylko wykradać dane, ale także coraz częściej przestępcy i wywiad wykorzystują je do paraliżowania pracy firm i administracji publicznej. W maju hakerzy sparaliżowali pracę urzędów w USA, szyfrując dane na 10 tysiącach maszyn. Z kolei w marcu, ofiarą ataku padł norweski producent aluminium Norsk Hydro. Firma do tej pory straciła z tego powodu ponad 200 milionów złotych.

Warto przy tym zaznaczyć, że Stany Zjednoczone również wykorzystują złośliwe oprogramowanie w polityce międzynarodowej. Według agencji Reuters, pod koniec 2018 roku zachodni wywiad próbował włamać się na konta użytkowników rosyjskiej wyszukiwarki Yandex. Z kolei po zestrzeleniu amerykańskiego drona przez irańskie wojsko, prezydent Stanów Zjednoczonych, Donad Trump, zapowiedział cyberataki na ośrodki obrony antyrakietowej Iranu. | CHIP

Iran zestrzelił amerykańskiego drona wojskowego

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.