Microsoft stoppt iranische Hacker-Gruppe Bohrium - vorerst
Microsoft vermeldet einen weiteren Schlag gegen eine staatliche Hacker-Gruppe. Die Microsoft Digital Crimes Unit (DCU) konnte demnach ein Netzwerk von "Bohrium", einem Bedrohungsakteur aus dem Iran, abschalten.
Das Netzwerk und die Hacker selbst sind wenig bekannt und standen bisher auch nicht allzu oft in den Schlagzeilen. Ihre Ziele und ihre Tricks aber schon: Bohrium hat seit Jahren in gezielten sogenannten Spear-Phishing-Operationen versucht, wichtige Infrastrukturziele vorrangig in den USA, Indien und dem Nahen Osten zu treffen.
Häufig starten ihre Angriffe über soziale Netzwerke, wo sie mir Fake-Profilen vorgeben, Headhunter zu sein. Sie kontaktieren dann Mitarbeiter von Behörden und Unternehmen, mit dem Vorwand, ihnen einen Job anbieten zu wollen, und starten dann ganz gezielt die Verbreitung von Spionage-Software. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Microsoft konnte jetzt 41 Domains abschalten, die von den Hackern verwendet wurden. Die Domains wurden als Kontrollinfrastruktur genutzt, mit der bösartige Schadsoftware weltweit verteilt wurde.
Mit der Abschaltung der Domains hat man Bohrium zumindest große Steine in den Weg gelegt und ihre aktiven Angriffe beendet. Das heißt aber nicht, dass die Gruppe nicht schnell wieder zurück mit einem neuen Netzwerk sein kann.
Download RogueKiller - Malware aufspüren und entfernen Download IObit Malware Fighter - Malware-Schutz Siehe auch:
Häufig starten ihre Angriffe über soziale Netzwerke, wo sie mir Fake-Profilen vorgeben, Headhunter zu sein. Sie kontaktieren dann Mitarbeiter von Behörden und Unternehmen, mit dem Vorwand, ihnen einen Job anbieten zu wollen, und starten dann ganz gezielt die Verbreitung von Spionage-Software. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Microsoft meldet Erfolg gegen Bohrium
Diese Aktivitäten wurden vom Microsoft Threat Intelligence Center (MSTIC) aufgedeckt, das die weltweiten nationalstaatlichen und cyberkriminellen Akteure verfolgt, damit Microsoft gezielter für Schutz seiner Kunden sorgen kann. Amy Hogan-Burney, General Manager Microsoft DCU, hat sich dazu jetzt bei Twitter geäußert. Sie meldet dabei den Erfolg der Arbeit der Microsoft Digital Crimes Unit. Ihr Team habe rechtliche Schritte eingeleitet, um eine Spear-Phishing-Operation zu unterbinden, die mit Bohrium in Verbindung steht.Microsoft konnte jetzt 41 Domains abschalten, die von den Hackern verwendet wurden. Die Domains wurden als Kontrollinfrastruktur genutzt, mit der bösartige Schadsoftware weltweit verteilt wurde.
Microsoft kämpft an vielen Fronten
Laut den von Microsoft in Gerichtsakten [PDF] vorgelegten Beweisen haben die iranischen Hacker "absichtlich und ohne Genehmigung auf die geschützten Computer, Betriebssysteme und Computernetzwerke von Microsoft und den Kunden von Microsoft zugegriffen und bösartige Software, Code und Anweisungen gesendet [...]". Diese Klage ist Teil einer langen Reihe von Gerichtsverfahren, die sich gegen bösartige Infrastrukturen richten, die für Angriffe auf Microsoft-Kunden weltweit genutzt werden.Mit der Abschaltung der Domains hat man Bohrium zumindest große Steine in den Weg gelegt und ihre aktiven Angriffe beendet. Das heißt aber nicht, dass die Gruppe nicht schnell wieder zurück mit einem neuen Netzwerk sein kann.
Download RogueKiller - Malware aufspüren und entfernen Download IObit Malware Fighter - Malware-Schutz Siehe auch:
- Microsoft gibt Einblick in seine Cybercrime-Unit in Deutschland
- Erfolg gegen Spammer: Microsoft setzt Botnet Necurs außer Gefecht
- Fremde Hilfe: Irgendwer löscht Malware ungefragt von PCs der Opfer
- China wird seit Jahren mit Spionage-Malware der CIA angegriffen
- Warentest: Antiviren-Software ist gratis nicht schlechter, nur nerviger
Thema:
Beliebte Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen