عصر ارتباط – به گزارش سایبربان؛ واحد جرائم دیجیتال مایکروسافت مدعی است از عملیاتهای فیشینگ یک گروه هکری ایرانی به نام بوهریوم (Bohrium) جلوگیری کرده است. به گفته مایکروسافت اهداف این گروه در آمریکا، غرب آسیا و هند مستقر بودهاند.
هوگان برنی (Hogan-Burney)، مدیر کل مایکروسافت مدعی است گروه بوهریوم بخشهای مختلف ازجمله فناوری، حملونقل، دولتی و آموزشی را هدف قرار داده است.
واحد جرائم دیجیتال مایکروسافت اعلام کرد 41 دامنه مرتبط با این کمپین که به دنبال ایجاد زیرساخت فرماندهی و کنترل بوده را حذف کرده است.
مایکروسافت در ادامه ادعاهای خود گفت، بر اساس شواهد ارائهشده در پروندههای دادگاه، هکرها بدون رضایت مشتریان، نرمافزارهای مخرب، کد و دستورالعملها را به رایانهها، سیستمعاملها و شبکههای رایانهای محافظتشده مایکروسافت ارسال کردهاند.
اگرچه مایکروسافت زمانی برای این عملیات فیشینگ ارائه نکرد، اما از آن زمان مشخص شد که برخی از دامنههای حذفشده برای ذخیره و توزیع بارهای بدافزار از سال 2017 مورد استفاده قرار میگرفتند.
در خصوص روش این گروه هم مایکروسافت مدعی شد، عوامل بوهریوم اغلب پروفایلهای جعلی در رسانههای اجتماعی ایجاد میکنند و خود را بهعنوان استخدامکننده نشان میدهند. هنگامیکه گروه بوهریوم به اطلاعات شخصی قربانیان دست میافت، ایمیلهای مخربی را با پیوندهایی ارسال میکرد که درنهایت رایانههای هدف آنها را با بدافزار آلوده میکرد.
