top of page

Microsoft narušil sieť spear-phishingu Bohrium zabavením 41 domén



Iránsky hackerský gang s názvom Bohrium prerušil svoju činnosť po tom, čo spoločnosť Microsoft prevzala kontrolu nad 41 doménami používanými pri spear-phishingových útokoch.


Hackeri, ktorí sa údajne zameriavali na technologický, dopravný, vládny a vzdelávací sektor v Spojených štátoch, na Blízkom východe av Indii, sa vraj často vydávali za náborárov, a škodlivými e-mailami cielili na obete vo vnútri organizácií.


Amy Hogan-Burney, generálna riaditeľka oddelenia digitálnej kriminality (DCU) spoločnosti Microsoft, vo svojom tweetu vysvetlila, že gang Bohrium vytvoril falošné profily na sociálnych sieťach, aby ich útoky vyzerali presvedčivejšie, a rozosielal e-maily s odkazmi, ktoré "nakoniec infikovali počítače ich cieľov malwarom".


V súdnych dokumentoch spoločnosť Microsoft vysvetlila, že cieľom útokov bolo vynášať citlivé informácie z napadnutých počítačov, prevziať vzdialenú kontrolu nad napadnutými počítačmi, a špehovať aktivity počítačov.< /p>


V snahe zastaviť činnosť skupiny Bohrium získala spoločnosť Microsoft súdny príkaz na zabavenie 41 domén, ktoré gang používal ako riadiacu a kontrolnú infraštruktúru, vrátane domény microsoftsync.org.


Spoločnosť Microsoft vo svojej sťažnosti vysvetlila, že jej ochranné známky boli použité bez povolenia, s cieľom vylákať od vybraných osôb ich prihlasovacie údaje.


Okrem toho Microsoft tvrdil, že hackeri spoločnosti Bohrium poškodili "aplikácie spoločnosti Microsoft na počítačoch obetí, a na serveroch spoločnosti Microsoft, čím ich využili na sledovanie aktivít užívateľov a na krádež ich informácií".


Úplný zoznam zhabaných domén:

  • alpha-olive.com

  • cendual.com

  • cloudscomputers.com

  • deliverymessage.com

  • deliveryreporter.com

  • ebtlicense.com

  • edge-cloudservices.com

  • helpdesk-product.com

  • insyncdigitalbd.com

  • learnersarea.com

  • manoramaonlines.com

  • mitoplatform.com

  • outlookdelivery.com

  • servicecult.com

  • sharepointfile.com

  • sitesanalyzer.com

  • softwarepays.com

  • supportskype.com

  • symantecdll.com

  • technewsportals.com

  • techtosolution.com

  • thepetrosolution.com

  • veritasanalyzer.com

  • vibrantmariners.com

  • activatetech.info

  • futuremedias.info

  • healthcaretip.info

  • microsoftdefender.info

  • microsoftedgesh.info

  • freechess.live

  • outlookde.live

  • office-shop.me

  • bestweight.net

  • electroboard.net

  • equip-med.org

  • librarycollection.org

  • microsoftsecure.org

  • microsoftsync.org

  • penspen.org

  • xchange-connect.org

  • bluecake.xyz


Začiatkom tohto mesiaca spoločnosť Microsoft odhalila, že sa jej podarilo narušiť podvodnú kampaň libanonských hackerov s prezývkou "Polónium", ktorí zneužitím služby OneDrive útočili na izraelské organizácie.


3 views0 comments

Commentaires


Les commentaires ont été désactivés.
bottom of page