Microsoft Rebut 41 Domain yang Digunakan dalam Serangan Spear-Phishing oleh Bohrium Hacker

Spear-Phishing

Unit Kejahatan Digital (DCU) Microsoft minggu lalu mengungkapkan bahwa mereka telah mengambil proses hukum terhadap aktor ancaman Iran yang dijuluki Bohrium sehubungan dengan operasi spear-phishing.

Kolektif musuh dikatakan telah menargetkan entitas di sektor teknologi, transportasi, pemerintah, dan pendidikan yang berlokasi di AS, Timur Tengah, dan India.

Keamanan cyber

“Aktor Bohrium membuat profil media sosial palsu, sering kali menyamar sebagai perekrut,” Amy Hogan-Burney dari DCU dikatakan dalam sebuah tweet. “Begitu informasi pribadi diperoleh dari para korban, Bohrium mengirim email berbahaya dengan tautan yang akhirnya menginfeksi komputer target mereka dengan malware.”

Menurut perintah ex parte yang dibagikan oleh raksasa teknologi itu, tujuan penyusupan adalah untuk mencuri dan mengekstrak informasi sensitif, mengambil kendali atas mesin yang terinfeksi, dan melakukan pengintaian jarak jauh.

Untuk menghentikan aktivitas jahat Bohrium, Microsoft mengatakan telah menghapus 41 domain “.com,” “.info,” “.live,” “.me,” “.net,” “.org,” dan “.xyz” yang digunakan sebagai infrastruktur perintah-dan-kontrol untuk memfasilitasi kampanye spear-phishing.

Keamanan cyber

Pengungkapan itu muncul ketika Microsoft mengungkapkan bahwa mereka mengidentifikasi dan menonaktifkan aktivitas OneDrive berbahaya yang dilakukan oleh aktor ancaman yang sebelumnya tidak terdokumentasi dengan nama kode Polonium sejak Februari 2022.

Insiden tersebut, yang melibatkan penggunaan OneDrive sebagai perintah-dan-kontrol, merupakan bagian dari gelombang serangan yang lebih besar yang diluncurkan kelompok peretasan terhadap lebih dari 20 organisasi yang berbasis di Israel dan Lebanon.

Related Post :   Botnet IoT Rusia Dirancang untuk Menjalankan Kampanye Disinformasi Media Sosial


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.