Ett antal myndigheter i USA, Storbritannien och Australien varnar i ett gemensamt uttalande för att iranska hackare aktivt utnyttjar sårbarheter i Microsoft Exchange Proxyshell och Fortinet.

Enligt den amerikanska underrättelsetjänsten FBI har sårbarheterna i Fortinet utnyttjats sedan i mars, medan sårbarheterna i Microsoft Exchange Proxyshell har utnyttjats sedan oktober.

Hackarna ger sig i första hand på sektorer som har med infrastruktur att göra, däribland sjukvård och transport. I en del fall handlar det om att stjäla känsliga uppgifter, i andra fall att installera gisslanprogram.

Enligt Microsoft rör det sig om sex iranska grupper som tycks ha kopplingar till landets regim och de första attackerna skedde redan i september 2020.

Mer information om attackerna finns tillgängligt hos Cybersecurity and Infrastructure Security Agency (CISA).