Домены использовались в качестве C&C-серверов и позволяли преступникам распространять вредоносное ПО.

Специалисты Министерства юстиции США перехватили контроль над двумя доменами, которые использовались в рамках кампании целенаправленного фишинга. Напомним, атаковавшая SolarWinds группировка Nobelium использовала легитимный сервис для массовых рассылок электронной почты Constant Contact для атак на правительственные и другие организации в США и еще десятке стран.

Nobelium взломала учетную запись Constant Contact Агентства США по международному развитию (U.S. Agency for International Development, USAID). USAID представляет собой высший федеральный орган государственного управления США в области оказания помощи за рубежом.

Как сообщили в ведомстве, 28 мая эксперты конфисковали два домена, использующиеся в качестве C&C-серверов и для распространения вредоносного ПО.

Перехват контроля над доменами был направлен на предотвращения дальнейших атак, а также на выявление скомпрометированных жертв. Тем не менее, преступники успели установить дополнительные бэкдор-доступы перед операцией сотрудников правоохранительных органов..

Источник: securitylab