Microsoft’un Dijital Suçlar Birimi (DCU) geçen hafta İranlı bir tehdit aktörüne karşı yasal işlem başlattığını açıkladı. Bohriyum mızrakla kimlik avı operasyonuyla bağlantılı olarak.
Düşman kolektifin ABD, Orta Doğu ve Hindistan’da bulunan teknoloji, ulaşım, hükümet ve eğitim sektörlerindeki varlıkları hedef aldığı söyleniyor.
DCU’dan Amy Hogan-Burney, “Bohrium aktörleri, genellikle işe alım görevlileri gibi davranarak sahte sosyal medya profilleri oluşturuyor” söz konusu bir tweet’te. “Kurbanlardan kişisel bilgiler elde edildikten sonra, Bohrium, sonunda hedeflerinin bilgisayarlarına kötü amaçlı yazılım bulaştıran bağlantılar içeren kötü niyetli e-postalar gönderdi.”
bir göre eski sipariş teknoloji devi tarafından paylaşılan, izinsiz girişlerin amacı hassas bilgileri çalmak ve sızdırmak, virüslü makinelerin kontrolünü ele geçirmek ve uzaktan keşif yapmaktı.
Microsoft, Bohrium’un kötü niyetli faaliyetlerini durdurmak için 41 “.com”, “.info”, “.live”, “.me”, “.net”, “.org” ve “.xyz” alan adlarını kaldırdığını söyledi. Mızraklı kimlik avı kampanyasını kolaylaştırmak için komuta ve kontrol altyapısı olarak kullanıldı.
Açıklama, Microsoft’un Şubat 2022’den bu yana Polonium kod adlı daha önce belgelenmemiş bir tehdit aktörü tarafından gerçekleştirilen kötü niyetli OneDrive etkinliğini tanımladığını ve devre dışı bıraktığını açıklamasıyla geldi.
OneDrive’ın komuta ve kontrol olarak kullanılmasını içeren olaylar, bilgisayar korsanlığı grubunun İsrail ve Lübnan merkezli 20’den fazla kuruluşa karşı başlattığı daha büyük bir saldırı dalgasının parçasıydı.