Unit Kejahatan Digital (DCU) Microsoft minggu lalu mengungkapkan bahwa mereka telah mengambil proses hukum terhadap aktor ancaman Iran yang dijuluki Bohrium sehubungan dengan operasi spear-phishing.
Kolektif musuh dikatakan telah menargetkan entitas di sektor teknologi, transportasi, pemerintah, dan pendidikan yang berlokasi di AS, Timur Tengah, dan India.
“Aktor Bohrium membuat profil media sosial palsu, sering kali menyamar sebagai perekrut,” Amy Hogan-Burney dari DCU dikatakan dalam sebuah tweet. “Begitu informasi pribadi diperoleh dari para korban, Bohrium mengirim email berbahaya dengan tautan yang akhirnya menginfeksi komputer target mereka dengan malware.”
Menurut perintah ex parte yang dibagikan oleh raksasa teknologi itu, tujuan penyusupan adalah untuk mencuri dan mengekstrak informasi sensitif, mengambil kendali atas mesin yang terinfeksi, dan melakukan pengintaian jarak jauh.
Untuk menghentikan aktivitas jahat Bohrium, Microsoft mengatakan telah menghapus 41 domain “.com,” “.info,” “.live,” “.me,” “.net,” “.org,” dan “.xyz” yang digunakan sebagai infrastruktur perintah-dan-kontrol untuk memfasilitasi kampanye spear-phishing.
Pengungkapan itu muncul ketika Microsoft mengungkapkan bahwa mereka mengidentifikasi dan menonaktifkan aktivitas OneDrive berbahaya yang dilakukan oleh aktor ancaman yang sebelumnya tidak terdokumentasi dengan nama kode Polonium sejak Februari 2022.
Insiden tersebut, yang melibatkan penggunaan OneDrive sebagai perintah-dan-kontrol, merupakan bagian dari gelombang serangan yang lebih besar yang diluncurkan kelompok peretasan terhadap lebih dari 20 organisasi yang berbasis di Israel dan Lebanon.