توقیف ۴۱ دامنه مورد استفاده در حملات فیشینگ
شرکت مایکروسافت ۴۱ دامنه مورد استفاده گروه Bohrium در کارزارهای فیشینگ هدفمند (Spear-phishing) را مسدود کرد.
واحد جرایم دیجیتالی مایکروسافت (Microsoft Digital Crimes Unit – به اختصار DCU) هفته گذشته اعلام کرد که علیه یک گروه مهاجم به نام Bohrium که آن را «منتسب به ایران» و عامل کارزارهای فیشینگ میداند، اقدام قانونی کردهاند.
بوریم (Bohrium) یکی از عناصر شیمیایی جدول تناوبی (Br) با عدد اتمی ۱۰۷ است که در آزمایشگاه و به دست بشر ساخته شده و در طبیعت، به صورت طبیعی به دلیل ناپایداری بسیار بالا موجود نمیباشد. این عنصر به افتخار نیلز بور، دانشمند هستهای و برنده جایزه نوبل، نامگذاری شده است.
مایکروسافت ادعا نموده است که نفوذگران Bohrium، نهادهایی را در بخشهای فناوری، حملونقل، دولتی و آموزشی در کشورهای ایالات متحده، خاورمیانه و هند مورد هدف قرار دادهاند.
به نقل از محققان مایکروسافت، نفوذگران Bohrium اقدام به ایجاد پروفایلهای جعلی در رسانههای اجتماعی میکنند و اغلب خود را به عنوان استخدامکننده نشان میدهند. آنها اطلاعات شخصی از قربانیان را به دست آورده و ایمیلهای مخربی با پیامهای دروغین استخدام ارسال نموده که در نهایت کامپیوتر قربانیان را به بدافزار آلوده میکنند.
مایکروسافت اعلام نموده که هدف از این کارزار، سرقت و استخراج اطلاعات حساس، کنترل سیستمهای هک شده و رصد و شناسایی از راه دور بوده است.
در این راستا، مایکروسافت جهت توقف فعالیتهای مخرب Bohrium، اعلام کرده که ۴۱ دامنه «com» ،«.info» ،«.live» ،«.me» ،«.net»، «.org.» و «xyz.» را که به عنوان زیرساخت کنترل و فرماندهی جهت تسهیل کارزار فیشینگ استفاده میشده، مسدود کرده است.
این افشاگری زمانی صورت میگیرد که مایکروسافت اعلام کرده فعالیت مخرب OneDrive را نیز که توسط گروه نفوذگری با نام Polonium از بهمن ۱۴۰۰ انجام شده، شناسایی و غیرفعال کرده است. شرکت مذکور اعلام نموده که گروه Polonium نیز از OneDrive به عنوان سرور کنترل و فرماندهی استفاده نموده و حملاتی را علیه بیش از ۲۰ سازمان مستقر در اسرائیل و لبنان انجام داده است.
منبع:
https://thehackernews.com/2022/06/microsoft-seizes-41-domains-used-in.html