Iránsky hackerský gang s názvom Bohrium prerušil svoju činnosť po tom, čo spoločnosť Microsoft prevzala kontrolu nad 41 doménami používanými pri spear-phishingových útokoch.
Hackeri, ktorí sa údajne zameriavali na technologický, dopravný, vládny a vzdelávací sektor v Spojených štátoch, na Blízkom východe av Indii, sa vraj často vydávali za náborárov, a škodlivými e-mailami cielili na obete vo vnútri organizácií.
Amy Hogan-Burney, generálna riaditeľka oddelenia digitálnej kriminality (DCU) spoločnosti Microsoft, vo svojom tweetu vysvetlila, že gang Bohrium vytvoril falošné profily na sociálnych sieťach, aby ich útoky vyzerali presvedčivejšie, a rozosielal e-maily s odkazmi, ktoré "nakoniec infikovali počítače ich cieľov malwarom".
V súdnych dokumentoch spoločnosť Microsoft vysvetlila, že cieľom útokov bolo vynášať citlivé informácie z napadnutých počítačov, prevziať vzdialenú kontrolu nad napadnutými počítačmi, a špehovať aktivity počítačov.< /p>
V snahe zastaviť činnosť skupiny Bohrium získala spoločnosť Microsoft súdny príkaz na zabavenie 41 domén, ktoré gang používal ako riadiacu a kontrolnú infraštruktúru, vrátane domény microsoftsync.org.
Spoločnosť Microsoft vo svojej sťažnosti vysvetlila, že jej ochranné známky boli použité bez povolenia, s cieľom vylákať od vybraných osôb ich prihlasovacie údaje.
Okrem toho Microsoft tvrdil, že hackeri spoločnosti Bohrium poškodili "aplikácie spoločnosti Microsoft na počítačoch obetí, a na serveroch spoločnosti Microsoft, čím ich využili na sledovanie aktivít užívateľov a na krádež ich informácií".
Úplný zoznam zhabaných domén:
alpha-olive.com
cendual.com
cloudscomputers.com
deliverymessage.com
deliveryreporter.com
ebtlicense.com
edge-cloudservices.com
helpdesk-product.com
insyncdigitalbd.com
learnersarea.com
manoramaonlines.com
mitoplatform.com
outlookdelivery.com
servicecult.com
sharepointfile.com
sitesanalyzer.com
softwarepays.com
supportskype.com
symantecdll.com
technewsportals.com
techtosolution.com
thepetrosolution.com
veritasanalyzer.com
vibrantmariners.com
activatetech.info
futuremedias.info
healthcaretip.info
microsoftdefender.info
microsoftedgesh.info
freechess.live
outlookde.live
office-shop.me
bestweight.net
electroboard.net
equip-med.org
librarycollection.org
microsoftsecure.org
microsoftsync.org
penspen.org
xchange-connect.org
bluecake.xyz
Začiatkom tohto mesiaca spoločnosť Microsoft odhalila, že sa jej podarilo narušiť podvodnú kampaň libanonských hackerov s prezývkou "Polónium", ktorí zneužitím služby OneDrive útočili na izraelské organizácie.