Microsoft narušil sieť spear-phishingu Bohrium zabavením 41 domén

Iránsky hackerský gang s názvom Bohrium prerušil svoju činnosť po tom, čo spoločnosť Microsoft prevzala kontrolu nad 41 doménami používanými pri spear-phishingových útokoch.

Hackeri, ktorí sa údajne zameriavali na technologický, dopravný, vládny a vzdelávací sektor v Spojených štátoch, na Blízkom východe av Indii, sa vraj často vydávali za náborárov, a škodlivými e-mailami cielili na obete vo vnútri organizácií.

Amy Hogan-Burney, generálna riaditeľka oddelenia digitálnej kriminality (DCU) spoločnosti Microsoft, vo svojom tweetu vysvetlila, že gang Bohrium vytvoril falošné profily na sociálnych sieťach, aby ich útoky vyzerali presvedčivejšie, a rozosielal e-maily s odkazmi, ktoré "nakoniec infikovali počítače ich cieľov malwarom".

V súdnych dokumentoch spoločnosť Microsoft vysvetlila, že cieľom útokov bolo vynášať citlivé informácie z napadnutých počítačov, prevziať vzdialenú kontrolu nad napadnutými počítačmi, a špehovať aktivity počítačov.< /p>

V snahe zastaviť činnosť skupiny Bohrium získala spoločnosť Microsoft súdny príkaz na zabavenie 41 domén, ktoré gang používal ako riadiacu a kontrolnú infraštruktúru, vrátane domény microsoftsync.org.

Spoločnosť Microsoft vo svojej sťažnosti vysvetlila, že jej ochranné známky boli použité bez povolenia, s cieľom vylákať od vybraných osôb ich prihlasovacie údaje.

Okrem toho Microsoft tvrdil, že hackeri spoločnosti Bohrium poškodili "aplikácie spoločnosti Microsoft na počítačoch obetí, a na serveroch spoločnosti Microsoft, čím ich využili na sledovanie aktivít užívateľov a na krádež ich informácií".

Úplný zoznam zhabaných domén:

• alpha-olive.com

• cendual.com

• cloudscomputers.com

• deliverymessage.com

• deliveryreporter.com

• ebtlicense.com

• edge-cloudservices.com

• helpdesk-product.com

• insyncdigitalbd.com

• learnersarea.com

• manoramaonlines.com

• mitoplatform.com

• outlookdelivery.com

• servicecult.com

• sharepointfile.com

• sitesanalyzer.com

• softwarepays.com

• supportskype.com

• symantecdll.com

• technewsportals.com

• techtosolution.com

• thepetrosolution.com

• veritasanalyzer.com

• vibrantmariners.com

• activatetech.info

• futuremedias.info

• healthcaretip.info

• microsoftdefender.info

• microsoftedgesh.info

• freechess.live

• outlookde.live

• office-shop.me

• bestweight.net

• electroboard.net

• equip-med.org

• librarycollection.org

• microsoftsecure.org

• microsoftsync.org

• penspen.org

• xchange-connect.org

• bluecake.xyz

Začiatkom tohto mesiaca spoločnosť Microsoft odhalila, že sa jej podarilo narušiť podvodnú kampaň libanonských hackerov s prezývkou "Polónium", ktorí zneužitím služby OneDrive útočili na izraelské organizácie.