ABD Siber Komutanlığı ülke genelindeki risk altında bulunan kuruluşları gerçekleşebilecek siber akınlar konusunda uyardı
APT33 Aşağıdudullu Escort Bayan isimli hacker kümesinin Microsoft Outlook’taki bir güvenlik açığından yararlanarak makûs hedefli yazılım yayma teşebbüsünde bulunduğunu belirten ABD Siber Komutanlığı akınların İranlı hackerlerden gerçekleşebileceği konusunda da ithamlarda bulundu
GÜVENLİK AÇIĞI HÜKÜMET Aşağıdudullu Escort AĞLARINA GİRMEYİ KOLAYLAŞTIRIYOR
ABD Siber Komutanlığı Twitter üzerinden CVE 2017 11774 kodlu Microsoft Outlook açığının berbat maksatlı faaliyetlerde kullanılabileceği hakkında değerli ikazlarda bulundu Birkaç küme hackerin bu açıktan faydalanarak hükümet Escort Aşağıdudullu ağlarına sızma teşebbüslerine başladığı da görüldü
SALDIRILARIN ARDINDA İRAN DAYANAKLI APT33 KÜMESİ OLABİLİR
İlk olarak 2017 yılında keşfedilen CVE 2017 11774 kodlu güvenlik açığı için Microsoft düzeltme ekleri yayınlandı Lakin güvenlik açığı o vakitten beri İran dayanaklı APT33 hacker kümesi tarafından kullanılmaya devam edildi
ABD Siber Komutanlığı risk altındaki kuruluşların 2017 den beri gerek duyulan güncellemeleri gerçekleştirmediklerinden kaygı duyuyor Bilhassa ataklarda görülen ziyanlı yazılımlar Shamoon yazılımını geliştiren İran kontaklı APT33 kümesini kaynak gösteriyor
2013 yılından 2016 yılına kadar şiddetli siber taarruzlar gerçekleştiren kümenin amaçlarında bilhassa ABD ve Suudi Arabistan daki güç şirketleri yer alıyor