ABD Siber Komutanlığı, ülke genelindeki risk altında bulunan kuruluşları gerçekleşebilecek siber saldırılar konusunda uyardı.

APT33 adlı hacker grubunun Microsoft Outlook'taki bir güvenlik açığından yararlanarak kötü amaçlı yazılım yayma girişiminde bulunduğunu belirten ABD Siber Komutanlığı, saldırıların İranlı hackerlerden gerçekleşebileceği konusunda da ithamlarda bulundu. 

GÜVENLİK AÇIĞI HÜKÜMET AĞLARINA GİRMEYİ KOLAYLAŞTIRIYOR 

ABD Siber Komutanlığı, Twitter üzerinden CVE-2017-11774 kodlu Microsoft Outlook açığının kötü amaçlı faaliyetlerde kullanılabileceği hakkında önemli uyarılarda bulundu. Birkaç grup hackerin bu açıktan faydalanarak hükümet ağlarına sızma girişimlerine başladığı da görüldü. 

SALDIRILARIN ARKASINDA İRAN DESTEKLİ APT33 GRUBU OLABİLİR

İlk olarak 2017 yılında keşfedilen CVE-2017-11774 kodlu güvenlik açığı için Microsoft düzeltme ekleri yayınlandı. Ancak güvenlik açığı o zamandan beri İran destekli APT33 hacker grubu tarafından kullanılmaya devam edildi.

ABD Siber Komutanlığı, risk altındaki kuruluşların 2017’den beri gerek duyulan güncellemeleri gerçekleştirmediklerinden endişe duyuyor. Özellikle saldırılarda görülen zararlı yazılımlar, Shamoon yazılımını geliştiren İran bağlantılı APT33 grubunu kaynak gösteriyor.

2013 yılından 2016 yılına kadar şiddetli siber saldırılar gerçekleştiren grubun hedeflerinde özellikle ABD ve Suudi Arabistan’daki enerji şirketleri yer alıyor.