Croc

Microsoft предотвратила опасную атаку иранских хакеров Bohrium

Microsoft предотвратила опасную атаку иранских хакеров Bohrium Microsoft предотвратила опасную атаку иранских хакеров Bohrium Microsoft предотвратила опасную атаку иранских хакеров Bohrium
07.06.2022

Хакеры проводили атаки на правительства и компанию Microsoft

Подразделение Microsoft Digital Crimes Unit (DCU) предотвратило фишинговую кампанию иранской хакерской группировки Bohrium, которая была нацелена на пользователей США, Индии и Ближнего Востока. По словам генерального директора Microsoft DCU Эми Хоган-Берни, Bohrium проводила атаки на правительства и организации из сферы технологий, транспорта, и образования.

Microsoft отключила 41 домен, использовавшийся в кампании для создания инфраструктуры управления и контроля, чтобы злоумышленники могли развернуть вредоносное ПО. Хакеры получали доступ к целевым устройствам и крали информацию из скомпрометированных систем.

Согласно доказательствам Microsoft, иранские хакеры без авторизации получали доступ и рассылали вредоносное ПО на защищенные компьютеры клиентов Microsoft, а также ОС и сети самой корпорации Microsoft.

«Хакеры Bohrium создают поддельные профили в соцсетях, часто выдавая себя за вербовщиков. Как только киберпреступники получали личную информацию от жертв, хакеры рассылали вредоносные электронные письма со ссылками, которые в конечном итоге заражали компьютеры жертв вредоносным ПО», - сказал специалист Хоган-Берни.

Ранее стало известно, что правительственный хакер провел кибератаку на госучреждения Европы и США, используя опасную уязвимость Microsoft Office под названием Follina.


Комментарии 0