Íránský hackerský gang s názvem Bohrium přerušil svou činnost poté, co společnost Microsoft převzala kontrolu nad 41 doménami používanými při spear-phishingových útocích.
Hackeři, kteří se údajně zaměřovali na technologický, dopravní, vládní a vzdělávací sektor ve Spojených státech, na Blízkém východě a v Indii, se prý často vydávali za náboráře, a škodlivými e-maily cílili na oběti uvnitř organizací.
Amy Hogan-Burneyová, generální ředitelka oddělení digitální kriminality (DCU) společnosti Microsoft, ve svém tweetu vysvětlila, že gang Bohrium vytvořil falešné profily na sociálních sítích, aby jejich útoky vypadaly přesvědčivěji, a rozesílal e-maily s odkazy, které "nakonec infikovaly počítače jejich cílů malwarem".
V soudních dokumentech společnost Microsoft vysvětlila, že cílem útoků bylo vynášet citlivé informace z napadených počítačů, převzít vzdálenou kontrolu nad napadenými počítači, a špehovat aktivity počítačů.
Ve snaze zastavit činnost skupiny Bohrium získala společnost Microsoft soudní příkaz k zabavení 41 domén, které gang používal jako řídicí a kontrolní infrastrukturu, včetně domény microsoftsync.org.
Společnost Microsoft ve své stížnosti vysvětlila, že její ochranné známky byly použity bez povolení, s cílem vylákat od vybraných osob jejich přihlašovací údaje.
Kromě toho Microsoft tvrdil, že hackeři společnosti Bohrium poškodili "aplikace společnosti Microsoft na počítačích obětí, a na serverech společnosti Microsoft, čímž je využili ke sledování aktivit uživatelů a ke krádeži jejich informací".
Úplný seznam zabavených domén:
alpha-olive.com
cendual.com
cloudscomputers.com
deliverymessage.com
deliveryreporter.com
ebtlicense.com
edge-cloudservices.com
helpdesk-product.com
insyncdigitalbd.com
learnersarea.com
manoramaonlines.com
mitoplatform.com
outlookdelivery.com
servicecult.com
sharepointfile.com
sitesanalyzer.com
softwarepays.com
supportskype.com
symantecdll.com
technewsportals.com
techtosolution.com
thepetrosolution.com
veritasanalyzer.com
vibrantmariners.com
activatetech.info
futuremedias.info
healthcaretip.info
microsoftdefender.info
microsoftedgesh.info
freechess.live
outlookde.live
office-shop.me
bestweight.net
electroboard.net
equip-med.org
librarycollection.org
microsoftsecure.org
microsoftsync.org
penspen.org
xchange-connect.org
bluecake.xyz
Začátkem tohoto měsíce společnost Microsoft odhalila, že se jí podařilo narušit podvodnou kampaň libanonských hackerů s přezdívkou "Polonium", kteří zneužitím služby OneDrive útočili na izraelské organizace.