توقیف ۴۱ دامنه مورد استفاده در حملات Spear-Phishing هکرهای ایرانی Bohrium
اخبار داغ فناوری اطلاعات و امنیت شبکه
واحد جرایم دیجیتال مایکروسافت (DCU) هفته گذشته ادعا کرد که علیه یک عامل تهدیدکننده ایرانی به نام Bohrium در ارتباط با یک عملیات spear-phishing اقدامات قانونی را انجام داده است.
ادعا میشود که گروه متخاصم، نهادهایی را در بخشهای فناوری، حملونقل، دولت و آموزش در ایالات متحده، خاورمیانه و هند مورد هدف قرار داده است.
امی هوگان-برنی از DCU در توییتی گفت: «عاملان Bohrium پروفایلهای جعلی در رسانههای اجتماعی ایجاد میکنند و اغلب خود را به عنوان استخدامکننده نشان میدهند. هنگامی که اطلاعات شخصی از قربانیان به دست آمد، Bohrium ایمیلهای مخربی را با لینکهایی ارسال میکند که در نهایت رایانههای هدف آنها را با بدافزار آلوده مینماید».
بر اساس یک دستور ex parte به اشتراک گذاشته شده توسط مایکروسافت، هدف از نفوذها سرقت و استخراج اطلاعات حساس، کنترل ماشینهای آلوده و انجام شناسایی از راه دور بوده است.
برای توقف فعالیتهای مخرب Bohrium، مایکروسافت اعلام کرد ۴۱ دامنه «com»، «. info»، «.live، «.me»، «.net»، «.org.» و «.xyz» را که به عنوان زیرساخت command-and-control برای تسهیل کمپین spear-phishing استفاده میشد، حذف کرده است.
این افشاگری در حالی صورت میگیرد که مایکروسافت فاش کرده است که فعالیت مخرب OneDrive را که توسط یک عامل تهدید که قبلاً شناسایی نشده بود و با نام پولونیوم از فوریه ۲۰۲۲ فعالیت داشته را شناسایی و غیرفعال کرده است.
این حوادث که شامل استفاده از OneDrive به عنوان command-and-control بود، بخشی از موج بزرگتر حملاتی بود که گروه هکر علیه بیش از ۲۰ سازمان مستقر در اسرائیل و لبنان انجام داد.
برچسب ها: com, xyz, ex parte, بوریوم, Bohrium, DCU, OneDrive, spear-phishing, Iran, PowerShell, cybersecurity, Microsoft, ایران, israel, اسرائیل, Cyber Security, مایکروسافت, امنیت سایبری, Cyber Attacks, حمله سایبری