Lefoglalt domainek
Az USA Igazságügyi Minisztériuma lefoglalt két domaint, amelyeket arra használtak, hogy spear phishing támadásokat hajtsanak végre.
A spear phishing támadások célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek és rendszeresen használják célzott támadások kiegészítéseként.
2021. május 25-én az USA Igazságügyi Minisztériuma jelezte, hogy az USA Nemzetközi Fejlesztési Ügynökségének (USAID) nevében Spear Phishing kampányt indítottak egy Constant Contact e-mail fiók használatával. Az USAID hivatalos e-mailjeinek álcázott rosszindulatú üzenetek több mint száz szervezet több ezer e-mail fiókjába jutottak el. Amikor a címzett rákattint egy ilyen e-mail hiperhivatkozására, az áldozat számítógépe letölt egy rosszindulatú kódot. Ebben az esetben a heardservice.com és a worldhomeoutlet.com domainek és ezek aldomainjei voltak a terjesztő oldalak. Egy virginiai ügyészségi döntés alapján járt el az USA Igazságügyi Minisztériuma, így átvették az irányítást a két domain fölött, amivel megakadályozták a spear phishing kampány további terjedését.
A Microsoft a kampányt az Oroszországhoz köthető Nobelium / CozyBear / APT 29 csoportnak tulajdonítja, amely a SolarWinds kibertámadás során is felelősként lett megjelölve.