微软打击伊朗黑客Bohrium的网络钓鱼行动

重要信息摘要

微软数位犯罪单位成功破坏了伊朗黑客Bohrium的网络钓鱼活动。41个黑客用于指挥和控制的域名被关闭。Bohrium通过伪装成招聘者，在社交媒体上进行诈骗，旨在获取个人数据并感染目标设备。

根据BleepingComputer的报导，微软数位犯罪单位最近干扰了伊朗威胁组织Bohrium的网络钓鱼行动。该行动目标是位于美国、印度和中东的多个行业的组织。微软已经关闭了41个Bohrium用于建立指挥和控制基础设施的域名。微软在法院文件中指出，这些伊朗攻击者正在“在未经授权的情况下，故意访问并发送恶意软件、代码和指令到微软及其客户的受保护计算机、操作系统和计算机网络”。

据微软DCU总经理艾米霍根伯尼Amy HoganBurney介绍，Bohrium的攻击者在社交媒体上使用虚假招聘者身份，通过这种方式获取个人数据，然后感染目标的设备。微软对Bohrium的打击行动是其针对全球客户的威胁行为者长期抵抗运动的一部分。微软客户安全与信任的副总裁汤姆伯特Tom Burt指出，去年12月，因微软的行动，超过10000个被网络罪犯利用的恶意网站和近600个用于国家级威胁行动的网站也相继被破坏。

博霍里乌姆鱼叉式网络钓鱼行动被打掉媒体关键数据数字被关闭域名数量41去年12月打击的恶意网站数量10000国家级威胁网站数量600