Microsoft narušil síť spear-phishingu Bohrium zabavením 41 domén

Íránský hackerský gang s názvem Bohrium přerušil svou činnost poté, co společnost Microsoft převzala kontrolu nad 41 doménami používanými při spear-phishingových útocích.

Hackeři, kteří se údajně zaměřovali na technologický, dopravní, vládní a vzdělávací sektor ve Spojených státech, na Blízkém východě a v Indii, se prý často vydávali za náboráře, a škodlivými e-maily cílili na oběti uvnitř organizací.

Amy Hogan-Burneyová, generální ředitelka oddělení digitální kriminality (DCU) společnosti Microsoft, ve svém tweetu vysvětlila, že gang Bohrium vytvořil falešné profily na sociálních sítích, aby jejich útoky vypadaly přesvědčivěji, a rozesílal e-maily s odkazy, které "nakonec infikovaly počítače jejich cílů malwarem".

V soudních dokumentech společnost Microsoft vysvětlila, že cílem útoků bylo vynášet citlivé informace z napadených počítačů, převzít vzdálenou kontrolu nad napadenými počítači, a špehovat aktivity počítačů.

Ve snaze zastavit činnost skupiny Bohrium získala společnost Microsoft soudní příkaz k zabavení 41 domén, které gang používal jako řídicí a kontrolní infrastrukturu, včetně domény microsoftsync.org.

Společnost Microsoft ve své stížnosti vysvětlila, že její ochranné známky byly použity bez povolení, s cílem vylákat od vybraných osob jejich přihlašovací údaje.

Kromě toho Microsoft tvrdil, že hackeři společnosti Bohrium poškodili "aplikace společnosti Microsoft na počítačích obětí, a na serverech společnosti Microsoft, čímž je využili ke sledování aktivit uživatelů a ke krádeži jejich informací".

Úplný seznam zabavených domén:

• alpha-olive.com

• cendual.com

• cloudscomputers.com

• deliverymessage.com

• deliveryreporter.com

• ebtlicense.com

• edge-cloudservices.com

• helpdesk-product.com

• insyncdigitalbd.com

• learnersarea.com

• manoramaonlines.com

• mitoplatform.com

• outlookdelivery.com

• servicecult.com

• sharepointfile.com

• sitesanalyzer.com

• softwarepays.com

• supportskype.com

• symantecdll.com

• technewsportals.com

• techtosolution.com

• thepetrosolution.com

• veritasanalyzer.com

• vibrantmariners.com

• activatetech.info

• futuremedias.info

• healthcaretip.info

• microsoftdefender.info

• microsoftedgesh.info

• freechess.live

• outlookde.live

• office-shop.me

• bestweight.net

• electroboard.net

• equip-med.org

• librarycollection.org

• microsoftsecure.org

• microsoftsync.org

• penspen.org

• xchange-connect.org

• bluecake.xyz

Začátkem tohoto měsíce společnost Microsoft odhalila, že se jí podařilo narušit podvodnou kampaň libanonských hackerů s přezdívkou "Polonium", kteří zneužitím služby OneDrive útočili na izraelské organizace.