تحت کنترل درآمدن 2 دامین فعال در حمله فیشینگ به USAID

به گزارش کارگروه امنیت سایبربان؛ وزارت داگستری آمریکا 2 دامین اینترنتی مورد استفاده در حملات فیشینگ اخیر به USAID را تحت کنترل درآورد.

این دو دامین یعنی theyardservice[.]com و worldhomeoutlet[.]com پس از دریافت داده های سرقت شده از اهداف مورد نظر، فرمان اجرای بدافزار بر روی دستگاه آلوده را صادر می کردند. 

شرکت مایکروسافت هفته گذشته از این حملات پرده برداری و گروه هکری روس نوبلیوم ( APT29، Cozy Bear و The Dukes) را عامل این حملات معرفی کرد. آمریکا مدعی است که این گروه هکری با سرویس اطلاعات خارجی روسیه در ارتباط است. 

طبق یافته های شرکت مایکروسافت، 34 دامین در حمله فیشنگ به USAID حضوری فعال داشته اند. وزرات دادگستری آمریکا در حاضر 2 مورد از آن 34 مورد را تحت کنترل درآورده است. 

این اقدام از سوی پلیس FBI صورت گرفت. 

تحت کنترل درآوردن 2 دامین مذکور، این امکان را به مقامات اجرایی مربوطه می دهد تا درک بهتری از جزئیات حمله فیشینگ هفته گذشته پیدا کنند.