Microsoft предотвратила опасную атаку иранских хакеров Bohrium

Подразделение Microsoft Digital Crimes Unit (DCU) предотвратило фишинговую кампанию иранской хакерской группировки Bohrium, которая была нацелена на пользователей США, Индии и Ближнего Востока. По словам генерального директора Microsoft DCU Эми Хоган-Берни, Bohrium проводила атаки на правительства и организации из сферы технологий, транспорта, и образования.

Microsoft отключила 41 домен, использовавшийся в кампании для создания инфраструктуры управления и контроля, чтобы злоумышленники могли развернуть вредоносное ПО. Хакеры получали доступ к целевым устройствам и крали информацию из скомпрометированных систем.

Согласно доказательствам Microsoft, иранские хакеры без авторизации получали доступ и рассылали вредоносное ПО на защищенные компьютеры клиентов Microsoft, а также ОС и сети самой корпорации Microsoft.

«Хакеры Bohrium создают поддельные профили в соцсетях, часто выдавая себя за вербовщиков. Как только киберпреступники получали личную информацию от жертв, хакеры рассылали вредоносные электронные письма со ссылками, которые в конечном итоге заражали компьютеры жертв вредоносным ПО», - сказал специалист Хоган-Берни.

Ранее стало известно, что правительственный хакер провел кибератаку на госучреждения Европы и США, используя опасную уязвимость Microsoft Office под названием Follina.