Phishing: Microsoft mette fine agli attacchi di Bohrium

Un gruppo di hacker iraniani appartenenti a Bohrium ha dato filo da torcere a numerosi utenti in India, Medio Oriente e Stati Uniti, ma fortunatamente la vicenda è giunta finalmente a termine grazie all’impiego di Microsoft. Il colosso di Redmond ha infatti messo un punto alla campagna di spear phishing che era in atto, dopo aver ricevuto l’autorizzazione da un giudice della Virigina a prendere il controllo dell’infrastruttura.

Phishing: Microsoft interrompe gli attacchi di Bohrium

Per chi non ne fosse a conoscenza, lo spear phishing è una versione avanzata del “classico” phishing, in quanto le email vengono inviate solo a utenti selezionati. Non si tratta di un attacco informatico particolarmente sofisticato, poiché richiede l’intervento dell’utente.

Tra le tecniche maggiormente adottate per trarre in inganno le vittime c’è quella che prevede la creazione di profili fake sui social media. I malintenzionati, che spesso si fingono responsabili delle risorse umane, ottengono i dati degli utenti con l’inganno. In un secondo momento, poi, provvedono a inviare messaggi di posta elettronica con link ai malware che infettano i computer e rubano i dati sensibili.

Gli utenti presi di mira da Bohrium sono prevalentemente agenzie governative e aziende che operano in ambito tecnologico, nel settore dei trasporti e in quello dell’istruzione.

Gli esperti di Microsoft hanno scovato 41 domini sfruttati per la distribuzione di malware, prendendo il controllo dell’infrastruttura C2C (command and control). Non sono stati forniti riferimenti temporali per la campagna, ma alcuni domini erano già stati adottati per distribuire malware nel 2017.

Per evitare di mettere a rischio la salute dei propri dispositivi e dei dati su di essi presenti, è bene adoperare un buon antivirus, come nel caso di Bitdefender Ultimate Security.