الجيش الأمريكي يحذر مستخدمي "أوت لوك" من القرصنة الإيرانية
القيادة الإلكترونية الأمريكية قالت في تغريدة إنها "اكتشفت استخداماً خبيثاً نشطاً للثغرة الأمنية CVE-2017-11774"في تطبيق "أوت لوك".
أصدرت القيادة الإلكترونية الأمريكية التابعة لوزارة الدفاع الأمريكية، الأربعاء، تحذيراً غير مسبوق عبر حسابها على موقع "تويتر" بشأن استغلال قراصنة نقاط ضعف في منصة البريد الإلكتروني "أوت لوك"، استغلت من قبل مجموعة قراصنة مدعومة من إيران، لزرع برمجيات خبيثة بالشبكات الحكومية.
وأوضح موقع "زي دي نت" الأمريكي أن جهات مجهولة تستغل خطأ برمجيا يعرف باسم "CVE-2017-11774" في تطبيق "أوت لوك"، كانت شركة "مايكروسوفت" الأمريكية قد أصلحته في أكتوبر/تشرين الأول 2017، لزرع برمجيات خبيثة.
وقالت القيادة الإلكترونية الأمريكية في تغريدة إنها "اكتشفت استخداماً خبيثاً نشطاً للثغرة الأمنية CVE-2017-11774"، وإنها "توصي بالإصلاح الفوري للثغرة".
وأشار الموقع إلى استغلال مجموعة من القراصنة مدعومة من إيران يدعون "إيه بي تي 33" الثغرة الأمنية في التطبيق في ديسمبر/كانون الأول 2018 لزرع برمجيات خبيثة على الخوادم من خلال البريد الوارد للمستخدمين.
وأضاف أن القيادة الإلكترونية الأمريكية لم تصدر أي تحذيرات بشأن عمليات قرصنة ذات دوافع مالية تستهدف الولايات المتحدة.
ويأتي تحذير القيادة الإلكترونية الأمريكية بعد نحو أسبوعين من تنفيذ واشنطن هجوم إلكتروني على أنظمة تسليح إيرانية، والتي أدت إلى تعطيل نظم لتوجيه وإطلاق الصواريخ.
وقبل ثلاثة أيام من الهجوم الإلكتروني الأمريكي على طهران، أسقطت إيران طائرة تجسس أمريكية مسيرة (درون)، فوق مضيق هرمز، في خطوة استفزازية انتظر العالم ردا أمريكيا عليها.
ويرى معظم خبراء الأمن الإلكتروني أن الرئيس الأمريكي دونالد ترامب اتخذ القرار الصحيح بتنفيذ الهجوم الإلكتروني الذي استهدف نظم تسليح إيرانية، الشهر الماضي، وكان رسالة قوية للنظام.
جاء ذلك وفق 59% من خبراء الأمن الإلكتروني الذين شاركوا في استطلاع رأي غير رسمي أجرته صحيفة "واشنطن بوست"، شارك فيه أكثر من خبير في الأمن السيبراني.
aXA6IDE4LjExOS4xMDguMjMzIA== جزيرة ام اند امز