Microsoft Dijital Suçlar Birimi (DCU), ABD, Orta Doğu ve Hindistan'daki müşterileri hedefleyen bohrium olarak izlenen bir İran tehdit oyuncusuna bağlı bir mızrak avı operasyonunu bozdu.
Microsoft DCU genel müdürü Amy Hogan-Burney'e göre Bohrium, teknoloji, ulaşım, hükümet ve eğitim de dahil olmak üzere çok çeşitli endüstri sektörlerinden organizasyonları hedef aldı.
Microsoft, saldırganların hedeflerin cihazlarına erişmelerine ve tehlikeye atılan bilgileri uzatmalarına yardımcı olmak için tasarlanmış kötü amaçlı araçlar dağıtmasını sağlayan bir komut ve kontrol altyapısı oluşturmak için bu kampanyada kullanılan 41 alanı devraldı.
Microsoft tarafından mahkeme dosyalarında [PDF] sağlanan kanıtlara göre, İranlı bilgisayar korsanları, Microsoft'un korunan bilgisayarlara, işletim sistemlerine ve bilgisayar ağlarına ve Microsoft'un müşterilerine, kötü amaçlı yazılımlara, kodlara ve talimatlara kasıtlı olarak erişiyor ve gönderiyorlar. yetki [..]."
Microsoft bu mızrak aktı işleminin zaman çizelgesini açıklamasa da, indirilen düzinelerce alandan bazıları, 2017'ye kadar kötü amaçlı yazılım yüklerini barındırmak ve itmek için kullanılmıştır.
Hogan-Burney, "Bohrium aktörler, genellikle işe alım görevlisi olarak poz veren sahte sosyal medya profilleri yaratıyor. Kurbanlardan kişisel bilgiler alındıktan sonra, Bohrium, hedeflerinin bilgisayarlarını kötü amaçlı yazılımlarla enfekte eden bağlantılarla kötü niyetli e-postalar gönderdi." Dedi.
"Bu etkinlik, müşterilerimizi daha iyi koruyabilmemiz için dünyanın ulus-devlet ve siber suç aktörlerini takip eden Microsoft'un Tehdit İstihbarat Merkezi (MSTIC) tarafından ortaya çıkarıldı."
Microsoft'un Müşteri Güvenliği ve Güven Tom Kurumsal Başkan Yardımcısı, "Bugüne kadar, 24 davada-beş ulus-devlet aktörlerine karşı-Siber suçlular tarafından kullanılan 10.000'den fazla kötü amaçlı web sitesini ve ulus-devlet aktörleri tarafından kullanılan yaklaşık 600 site indirdik Burt, Aralık 2021'de Redmond'un APT15 Çin devlet hackerları tarafından kullanılan siteleri ele geçirdiğini söyledi.
Bu yılın başlarında Microsoft, Zloader siber suç çetesi tarafından kontrol edilen bir botnet'i bozmak için Ukrayna ve Düden 65 sert kodlu alanlara yönelik saldırılarda kullanılan APT28 alanlarını da devraldı.
Redmond ayrıca Aralık 2019'da Kuzey Kore bağlantılı Tallium siber-ihale grubuna dava açtı ve kötü niyetli alan altyapılarının 50 alana ele geçirdi.
Aynı ay, Microsoft'un Dijital Suçlar Birimi, İran destekli APT35 (Charming Yavru Kedi, Fosfor veya Ajax Güvenlik Ekibi) Tehdit Oyuncusu tarafından yapılan saldırılarda kullanılan sunucuları başarıyla devraldı.
Daha önce Microsoft, Ağustos 2018'de APT28 Rus destekli gruba karşı 15 benzer vaka daha sundu ve bu da 91 kötü niyetli alandan oluşan başka bir setin ele geçirilmesine yol açtı.
Saldırganlar Microsoft girişlerini çalmak için uk nhs e -posta hesapları
Rus hackerlar, hedef hükümetlere elçilik e -postalarından ödün veriyor
Kaçan Kimlik Yardımı Ters Tünelleri ve URL Kısaltma Hizmetlerini Karıştırır
Sıkılmış Maymun Yat Kulübü, Discord Server Hack'te Çalınan Diğerleri NFTS
Microsoft, polonyum hackerların saldırılarda OneDrive'ı kullanmasını engeller
Kaynak: Bleeping Computer