ITanalyze

مایکروسافت مدعی است عملیات یک گروه هکری ایرانی به نام بوهریوم را متوقف کرده است.
به گزارش سایبربان؛ واحد جرائم دیجیتال مایکروسافت مدعی است از عملیات‌های فیشینگ یک گروه هکری ایرانی به نام بوهریوم (Bohrium) جلوگیری کرده است. به گفته مایکروسافت اهداف این گروه در آمریکا، غرب آسیا و هند مستقر بوده‌اند.

هوگان برنی (Hogan-Burney)، مدیر کل مایکروسافت مدعی است گروه بوهریوم بخش‌های مختلف ازجمله فناوری، حمل‌ونقل، دولتی و آموزشی را هدف قرار داده است.

واحد جرائم دیجیتال مایکروسافت اعلام کرد 41 دامنه مرتبط با این کمپین که به دنبال ایجاد زیرساخت فرماندهی و کنترل بوده را حذف کرده است.

مایکروسافت در ادامه ادعاهای خود گفت، بر اساس شواهد ارائه‌شده در پرونده‌های دادگاه، هکرها بدون رضایت مشتریان، نرم‌افزارهای مخرب، کد و دستورالعمل‌ها را به رایانه‌ها، سیستم‌عامل‌ها و شبکه‌های رایانه‌ای محافظت‌شده مایکروسافت ارسال کرده‌اند.

اگرچه مایکروسافت زمانی برای این عملیات فیشینگ ارائه نکرد، اما از آن زمان مشخص شد که برخی از دامنه‌های حذف‌شده برای ذخیره و توزیع بارهای بدافزار از سال 2017 مورد استفاده قرار می‌گرفتند.

در خصوص روش این گروه هم مایکروسافت مدعی شد، عوامل بوهریوم اغلب پروفایل‌های جعلی در رسانه‌های اجتماعی ایجاد می‌کنند و خود را به‌عنوان استخدام‌کننده نشان می‌دهند. هنگامی‌که گروه بوهریوم به اطلاعات شخصی قربانیان دست میافت، ایمیل‌های مخربی را با پیوندهایی ارسال می‌کرد که درنهایت رایانه‌های هدف آن‌ها را با بدافزار آلوده می‌کرد.