Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft tuần trước tiết lộ rằng họ đã tiến hành các thủ tục pháp lý chống lại một kẻ đe dọa Iran được lồng tiếng Bohrium liên quan đến hoạt động lừa đảo trực tuyến.
Tập thể đối thủ được cho là đã nhắm mục tiêu vào các tổ chức trong lĩnh vực công nghệ, giao thông vận tải, chính phủ và giáo dục ở Hoa Kỳ, Trung Đông và Ấn Độ.
Amy Hogan-Burney của DCU cho biết trong một tweet: “Các diễn viên Bohrium tạo hồ sơ trên mạng xã hội giả, thường đóng giả là người tuyển dụng. “Sau khi lấy được thông tin cá nhân từ các nạn nhân, Bohrium đã gửi các email độc hại với các liên kết cuối cùng đã lây nhiễm phần mềm độc hại vào máy tính của mục tiêu.”
Theo một mệnh lệnh cũ được chia sẻ bởi gã khổng lồ công nghệ, mục tiêu của các cuộc xâm nhập là đánh cắp và lấy cắp thông tin nhạy cảm, chiếm quyền kiểm soát các máy bị nhiễm và thực hiện do thám từ xa.
Để ngăn chặn các hoạt động độc hại của Bohrium, Microsoft cho biết họ đã gỡ bỏ 41 tên miền “.com,” “.info,” “.live,” “.me,” “.net,” “.org,” và “.xyz” ” được sử dụng làm cơ sở hạ tầng chỉ huy và kiểm soát để tạo điều kiện thuận lợi cho chiến dịch lừa đảo trực tuyến.
Tiết lộ được đưa ra khi Microsoft tiết lộ rằng họ đã xác định và vô hiệu hóa hoạt động OneDrive độc hại được thực hiện bởi một kẻ đe dọa không có giấy tờ trước đây có tên mã là Polonium kể từ tháng 2 năm 2022.
Các sự cố, liên quan đến việc sử dụng OneDrive làm lệnh và kiểm soát, là một phần của làn sóng tấn công lớn hơn mà nhóm tấn công tấn công nhằm vào hơn 20 tổ chức có trụ sở tại Israel và Lebanon.
.
