A Unidade de Crimes Digitais (DCU) da Microsoft divulgou na semana passada que havia iniciado um processo legal contra um agente de ameaças iraniano apelidado de Bohrium em conexão com uma operação de spear phishing.
Diz-se que o coletivo adversário tem como alvo entidades nos setores de tecnologia, transporte, governo e educação localizados nos EUA, Oriente Médio e Índia.
"Os atores de Bohrium criam perfis falsos de mídia social, muitas vezes se passando por recrutadores", disse Amy Hogan-Burney, da DCU , em um tweet. “Uma vez que as informações pessoais foram obtidas das vítimas, a Bohrium enviou e-mails maliciosos com links que acabaram infectando os computadores de seus alvos com malware”.
De acordo com uma ordem ex parte compartilhada pela gigante da tecnologia, o objetivo das invasões era roubar e exfiltrar informações confidenciais, assumir o controle das máquinas infectadas e realizar reconhecimento remoto.
Para interromper as atividades maliciosas do Bohrium, a Microsoft disse que derrubou 41 domínios ".com", ".info", ".live", ".me", ".net", ".org" e ".xyz". que foram usados como infraestrutura de comando e controle para facilitar a campanha de spear phishing.
A divulgação ocorre quando a Microsoft revelou que identificou e desativou a atividade maliciosa do OneDrive perpetrada por um agente de ameaças anteriormente não documentado com o codinome Polonium desde fevereiro de 2022.
Os incidentes, que envolveram o uso do OneDrive como comando e controle, fizeram parte de uma onda maior de ataques que o grupo de hackers lançou contra mais de 20 organizações sediadas em Israel e no Líbano.
0 Comentários