Đơn vị Tội phạm Kỹ thuật số (Digital Crimes Unit) của Microsoft tiết lộ rằng họ đã tiến hành các thủ tục pháp lý cần thiết đối với một loạt hoạt động lừa đảo trực tuyến được thực hiện bởi nhóm tin tặc Iran có tên Bohrium.
Nhóm tin tặc này nhắm mục tiêu chủ yếu vào các tổ chức hoạt động trong lĩnh vực công nghệ, giao thông vận tải, chính phủ và giáo dục ở Hoa Kỳ, Trung Đông và Ấn Độ.
Amy Hogan-Burney của DCU cho biết: “Thành viên Bohrium tạo profile giả trên mạng xã hội, thường đóng giả là người tuyển dụng. Sau khi lấy được thông tin cá nhân từ các nạn nhân, Bohrium đã gửi các email độc hại chứa link với mục đích phát tán mã độc vào máy tính mục tiêu”.
Theo một thông báo cũ được chia sẻ bởi gã khổng lồ công nghệ, mục tiêu của các cuộc xâm nhập là đánh cắp thông tin nhạy cảm, chiếm quyền kiểm soát và thực hiện các cuộc gián điệp mạng.
Để ngăn chặn các hoạt động độc hại của Bohrium, Microsoft cho biết họ đã gỡ bỏ 41 tên miền “.com,” “.info,” “.live,” “.me,” “.net,” “.org,” và “.xyz” ” được sử dụng cho chiến dịch lừa đảo trực tuyến.
Thông báo được đưa ra khi Microsoft tiết lộ rằng họ đã xác định và vô hiệu hóa hoạt động OneDrive độc hại không xác định có tên Polonium kể từ tháng 2 năm 2022.
Các sự cố liên quan đến việc lợi dụng OneDrive, là một phần của làn sóng tấn công lớn hơn mà nhóm hack đã thực hiện nhằm vào hơn 20 tổ chức có trụ sở tại Israel và Lebanon.