top of page
Bitdefender

Microsoft narušil síť spear-phishingu Bohrium zabavením 41 domén



Íránský hackerský gang s názvem Bohrium přerušil svou činnost poté, co společnost Microsoft převzala kontrolu nad 41 doménami používanými při spear-phishingových útocích.


Hackeři, kteří se údajně zaměřovali na technologický, dopravní, vládní a vzdělávací sektor ve Spojených státech, na Blízkém východě a v Indii, se prý často vydávali za náboráře, a škodlivými e-maily cílili na oběti uvnitř organizací.


Amy Hogan-Burneyová, generální ředitelka oddělení digitální kriminality (DCU) společnosti Microsoft, ve svém tweetu vysvětlila, že gang Bohrium vytvořil falešné profily na sociálních sítích, aby jejich útoky vypadaly přesvědčivěji, a rozesílal e-maily s odkazy, které "nakonec infikovaly počítače jejich cílů malwarem".


V soudních dokumentech společnost Microsoft vysvětlila, že cílem útoků bylo vynášet citlivé informace z napadených počítačů, převzít vzdálenou kontrolu nad napadenými počítači, a špehovat aktivity počítačů.


Ve snaze zastavit činnost skupiny Bohrium získala společnost Microsoft soudní příkaz k zabavení 41 domén, které gang používal jako řídicí a kontrolní infrastrukturu, včetně domény microsoftsync.org.


Společnost Microsoft ve své stížnosti vysvětlila, že její ochranné známky byly použity bez povolení, s cílem vylákat od vybraných osob jejich přihlašovací údaje.


Kromě toho Microsoft tvrdil, že hackeři společnosti Bohrium poškodili "aplikace společnosti Microsoft na počítačích obětí, a na serverech společnosti Microsoft, čímž je využili ke sledování aktivit uživatelů a ke krádeži jejich informací".


Úplný seznam zabavených domén:

  • alpha-olive.com

  • cendual.com

  • cloudscomputers.com

  • deliverymessage.com

  • deliveryreporter.com

  • ebtlicense.com

  • edge-cloudservices.com

  • helpdesk-product.com

  • insyncdigitalbd.com

  • learnersarea.com

  • manoramaonlines.com

  • mitoplatform.com

  • outlookdelivery.com

  • servicecult.com

  • sharepointfile.com

  • sitesanalyzer.com

  • softwarepays.com

  • supportskype.com

  • symantecdll.com

  • technewsportals.com

  • techtosolution.com

  • thepetrosolution.com

  • veritasanalyzer.com

  • vibrantmariners.com

  • activatetech.info

  • futuremedias.info

  • healthcaretip.info

  • microsoftdefender.info

  • microsoftedgesh.info

  • freechess.live

  • outlookde.live

  • office-shop.me

  • bestweight.net

  • electroboard.net

  • equip-med.org

  • librarycollection.org

  • microsoftsecure.org

  • microsoftsync.org

  • penspen.org

  • xchange-connect.org

  • bluecake.xyz


Začátkem tohoto měsíce společnost Microsoft odhalila, že se jí podařilo narušit podvodnou kampaň libanonských hackerů s přezdívkou "Polonium", kteří zneužitím služby OneDrive útočili na izraelské organizace.


30 zobrazení0 komentářů

Nejnovější příspěvky

Zobrazit vše

Bình luận


Bình luận đã bị tắt.
bottom of page