توقیف ۴۱ دامنه مورد استفاده در حملات فیشینگ

شرکت مایکروسافت ۴۱ دامنه مورد استفاده گروه Bohrium در کارزارهای فیشینگ هدفمند (Spear-phishing) را مسدود کرد.

واحد جرایم دیجیتالی مایکروسافت (Microsoft Digital Crimes Unit – به اختصار DCU) هفته گذشته اعلام کرد که علیه یک گروه مهاجم به نام Bohrium که آن را «منتسب به ایران» و عامل کارزارهای فیشینگ می‌داند، اقدام قانونی کرده‌اند.

بوریم (Bohrium) یکی از عناصر شیمیایی جدول تناوبی (Br) با عدد اتمی ۱۰۷ است که در آزمایشگاه و به دست بشر ساخته شده و در طبیعت، به صورت طبیعی به دلیل ناپایداری بسیار بالا موجود نمی‌باشد. این عنصر به افتخار نیلز بور، دانشمند هسته‌ای و برنده جایزه نوبل، نامگذاری شده است.

مایکروسافت ادعا نموده است که نفوذگران Bohrium، نهادهایی را در بخش‌های فناوری، حمل‌ونقل، دولتی و آموزشی در کشورهای ایالات متحده، خاورمیانه و هند مورد هدف قرار داده‌اند.

به نقل از محققان مایکروسافت، نفوذگران Bohrium اقدام به ایجاد پروفایل‌های جعلی در رسانه‌های اجتماعی می‌کنند و اغلب خود را به عنوان استخدام‌کننده نشان می‌دهند. آنها اطلاعات شخصی از قربانیان را به دست آورده و ایمیل‌های مخربی با پیام‌های دروغین استخدام ارسال نموده که در نهایت کامپیوتر قربانیان را به بدافزار آلوده می‌کنند.

مایکروسافت اعلام نموده که هدف از این کارزار، سرقت و استخراج اطلاعات حساس، کنترل سیستم‌های هک شده و رصد و شناسایی از راه دور بوده است.

در این راستا، مایکروسافت جهت توقف فعالیت‌های مخرب Bohrium، اعلام کرده که ۴۱ دامنه «com» ،«.info» ،«.live» ،«.me» ،«.net»، «.org.» و «xyz.» را که به عنوان زیرساخت کنترل و فرماندهی جهت تسهیل کارزار فیشینگ استفاده می‌شده، مسدود کرده است.

این افشاگری زمانی صورت می‌گیرد که مایکروسافت اعلام کرده فعالیت مخرب OneDrive را نیز که توسط گروه نفوذگری با نام Polonium از بهمن ۱۴۰۰ انجام شده، شناسایی و غیرفعال کرده است. شرکت مذکور اعلام نموده که گروه Polonium نیز از OneDrive به عنوان سرور کنترل و فرمان‌دهی استفاده نموده و حملاتی را علیه بیش از ۲۰ سازمان مستقر در اسرائیل و لبنان انجام داده است.

 

منبع:

https://thehackernews.com/2022/06/microsoft-seizes-41-domains-used-in.html