Microsoft apreende 41 domínios usados ​​em ataques de Spear-Phishing por hackers do Bohrium

7.6.22

A Unidade de Crimes Digitais (DCU) da Microsoft divulgou na semana passada que havia iniciado um processo legal contra um agente de ameaças iraniano apelidado de Bohrium em conexão com uma operação de spear phishing.




Diz-se que o coletivo adversário tem como alvo entidades nos setores de tecnologia, transporte, governo e educação localizados nos EUA, Oriente Médio e Índia.

"Os atores de Bohrium criam perfis falsos de mídia social, muitas vezes se passando por recrutadores", disse Amy Hogan-Burney, da DCU , em um tweet. “Uma vez que as informações pessoais foram obtidas das vítimas, a Bohrium enviou e-mails maliciosos com links que acabaram infectando os computadores de seus alvos com malware”.

De acordo com uma ordem ex parte compartilhada pela gigante da tecnologia, o objetivo das invasões era roubar e exfiltrar informações confidenciais, assumir o controle das máquinas infectadas e realizar reconhecimento remoto.

Para interromper as atividades maliciosas do Bohrium, a Microsoft disse que derrubou 41 domínios ".com", ".info", ".live", ".me", ".net", ".org" e ".xyz". que foram usados ​​como infraestrutura de comando e controle para facilitar a campanha de spear phishing.

A divulgação ocorre quando a Microsoft revelou que identificou e desativou a atividade maliciosa do OneDrive perpetrada por um agente de ameaças anteriormente não documentado com o codinome Polonium desde fevereiro de 2022.

Os incidentes, que envolveram o uso do OneDrive como comando e controle, fizeram parte de uma onda maior de ataques que o grupo de hackers lançou contra mais de 20 organizações sediadas em Israel e no Líbano.

0 Comentários

Google revela que o modo de navegação anônima no Chrome não é totalmente ‘privado’

 O Google está informando aos usuários o que realmente é o modo de navegação anônima... O Google já estava no meio de uma ação coletiva relacionada ao modo de navegação anônima, onde foi acusado de rastrear a atividade do usuário. E eles concordaram em resolver o processo. Para concluir isso e seguir em frente, eles terão que fazer as alterações necessárias para evitar outro processo contra eles. As alterações a serem feitas apareceram recentemente na versão Canary (instável) do Google Chrome, conforme detectado originalmente por MSPowerUser . É na forma de um melhor aviso (e divulgação) ao iniciar o modo de navegação anônima, onde você é informado sobre as opções de privacidade do modo. A mensagem anterior (que agora pode ser encontrada em versões estáveis ​​do Google Chrome) era: Agora você pode navegar com privacidade e outras pessoas que usam este dispositivo não verão sua atividade. No entanto, downloads, favoritos e itens da lista de leitura serão salvos.