Spear phishing : Microsoft a bloqué 41 domaines utilisés par les pirates de Bohrium
L'unité de Microsoft dédiée aux crimes numériques a engagé des poursuites judiciaires contre des cybercriminels iraniens, surnommés Bohrium, qui agissaient dans le cadre d'une opération de spear phishing.
Microsoft Digital Crimes Unit (DCU) affirme que ce groupe de cybercriminels aurait des entreprises dans différents secteurs, notamment de la technologie, du transport, mais aussi des entités gouvernementales et des écoles. Ces attaques ciblées concernent des établissements situés aux États-Unis, au Moyen-Orient et en Inde.
Pour rappel, une attaque de spear phishing est une attaque de type hameçonnage à laquelle s'ajoute une couche d'ingénierie sociale, ce qui signifie que ces attaques sont plus ou moins ciblées selon les méthodes utilisées. Dans le cas présent, Amy Hogan-Burney du DCU, précise : "Les acteurs de Bohrium créent de faux profils sur les médias sociaux, se faisant souvent passer pour des recruteurs". Elle ajoute également : "Une fois les informations personnelles des victimes obtenues, Bohrium envoie des e-mails malveillants avec des liens dont l'objectif est d'infecter les ordinateurs de leurs cibles avec des logiciels malveillants."
Grâce à ces attaques et à l'installation des malwares, les cybercriminels espéraient exfiltrer des informations sensibles, prendre le contrôle des machines infectées et explorer l'infrastructure compromise. En réaction aux activités de Bohrium et pour mettre fin à ces activités malveillantes, Microsoft a supprimé 41 domaines ".com", ".info", ".live", ".me", ".net", ".org" et ".xyz" utilisés par l'infrastructure de serveurs C2 (Command & Control) des pirates informatiques.
Récemment, Microsoft a également contrarié les activités des cybercriminels du groupe Polonium qui s'appuyaient sur OneDrive dans le cadre d'attaques informatiques.
