Microsoft apreende 41 domínios usados ​​em ataques de Spear-Phishing por hackers do Bohrium

A Unidade de Crimes Digitais (DCU) da Microsoft divulgou na semana passada que havia iniciado um processo legal contra um agente de ameaças iraniano apelidado de Bohrium em conexão com uma operação de spear phishing.




Diz-se que o coletivo adversário tem como alvo entidades nos setores de tecnologia, transporte, governo e educação localizados nos EUA, Oriente Médio e Índia.

"Os atores de Bohrium criam perfis falsos de mídia social, muitas vezes se passando por recrutadores", disse Amy Hogan-Burney, da DCU , em um tweet. “Uma vez que as informações pessoais foram obtidas das vítimas, a Bohrium enviou e-mails maliciosos com links que acabaram infectando os computadores de seus alvos com malware”.

De acordo com uma ordem ex parte compartilhada pela gigante da tecnologia, o objetivo das invasões era roubar e exfiltrar informações confidenciais, assumir o controle das máquinas infectadas e realizar reconhecimento remoto.

Para interromper as atividades maliciosas do Bohrium, a Microsoft disse que derrubou 41 domínios ".com", ".info", ".live", ".me", ".net", ".org" e ".xyz". que foram usados ​​como infraestrutura de comando e controle para facilitar a campanha de spear phishing.

A divulgação ocorre quando a Microsoft revelou que identificou e desativou a atividade maliciosa do OneDrive perpetrada por um agente de ameaças anteriormente não documentado com o codinome Polonium desde fevereiro de 2022.

Os incidentes, que envolveram o uso do OneDrive como comando e controle, fizeram parte de uma onda maior de ataques que o grupo de hackers lançou contra mais de 20 organizações sediadas em Israel e no Líbano.

0 Comentários

Bazzite: uma distribuição para jogos Linux no Steam Deck e PCs

 Prepare-se para jogar no desktop Linux ou no Steam Deck. Bazzite é uma nova distribuição baseada no Fedora que foi feita sob medida para jogos em desktops Linux e até mesmo no cada vez mais popular Steam Deck . Bazzite: Visão geral Baseado no recém-lançado Fedora 38 , Bazzite está usando Universal Blue , que é uma imagem base OCI do Fedora. Possui suporte de hardware expandido, como suporte a dispositivos Microsoft Surface , e possui drivers principais pré-instalados. Alguns de seus destaques incluem: Drivers proprietários da Nvidia pré-instalados Suporte para decodificação H264 acelerada por hardware Implementação do Waydroid , permitindo a execução de aplicativos Android Suporte para controladores Xbox devido à implementação de xone , xpadneo e xpad-noone Impressões iniciais Bazzite usa o ambiente de desktop KDE Plasma 5.27 por padrão, com uma marca semelhante ao Steam Deck em todo o sistema operacional. Ele também oferece ISOs separados para PCs e Steam Deck, incluindo uma variante