Хакеры проводили атаки на правительства и компанию Microsoft
https://www.securitylab.ru/upload/ib...d82089244d.jpg
Подразделение Microsoft Digital Crimes Unit (DCU) предотвратило фишинговую кампанию иранской хакерской группировки Bohrium, которая была нацелена на пользователей США, Индии и Ближнего Востока. По словам генерального директора Microsoft DCU Эми Хоган-Берни, Bohrium проводила атаки на правительства и организации из сферы технологий, транспорта, и образования.
Microsoft отключила 41 домен, использовавшийся в кампании для создания инфраструктуры управления и контроля, чтобы злоумышленники могли развернуть вредоносное ПО. Хакеры получали доступ к целевым устройствам и крали информацию из скомпрометированных систем.
Согласно доказательствам Microsoft, иранские хакеры без авторизации получали доступ и рассылали вредоносное ПО на защищенные компьютеры клиентов Microsoft, а также ОС и сети самой корпорации Microsoft.
«Хакеры Bohrium создают поддельные профили в соцсетях, часто выдавая себя за вербовщиков. Как только киберпреступники получали личную информацию от жертв, хакеры рассылали вредоносные электронные письма со ссылками, которые в конечном итоге заражали компьютеры жертв вредоносным ПО», - сказал специалист Хоган-Берни.
Ранее стало известно, что правительственный хакер провел кибератаку на госучреждения Европы и США, используя опасную уязвимость Microsoft Office под названием Follina.