Justice Department seizes domains used in USAID spear-phishing attacks

The two domains seized were theyardservice[.]com and worldhomeoutlet[.]com. The threat actors used these domains to grab data from phishing victims and send commands to malware on compromised devices.
The phishing campaign used Constant Contact's service to send malicious links obscured behind the mailing service's URL. The hackers targeted approximately 3,000 accounts across more than 150 organizations, including government organizations, non-government organizations (NGOs), think tanks, military, IT service providers, health technology and research, and telecommunications providers.
ON May 25, hackers started a wide-scale spear-phishing campaign using a compromised USAID account. Victims who clicked the links in the email were prompted to download HTML attachments.

Related Keywords

Russia ,United States ,Russian , ,Washington Field Office ,Us Department Of Justice Do ,National Security Division Counterintelligence ,Cyber Division ,Washington Field Office Steven Dantuono ,Us Agency For International Development ,Microsoft ,International Development ,Constant Contact ,Cobalt Strike ,Field Office Stevend Antuono ,Field Office ,National Security Division ,Export Control Section ,United States Attorney ,Eastern District ,Washington Field ,ரஷ்யா ,ஒன்றுபட்டது மாநிலங்களில் ,ரஷ்ய ,வாஷிங்டன் புலம் அலுவலகம் ,எங்களுக்கு துறை ஆஃப் நீதி செய் ,சைபர் பிரிவு ,மைக்ரோசாஃப்ட் ,சர்வதேச வளர்ச்சி ,மாறிலி தொடர்பு ,கோபால்ட் வேலைநிறுத்தம் ,புலம் அலுவலகம் ,தேசிய பாதுகாப்பு பிரிவு ,ஏற்றுமதி கட்டுப்பாடு பிரிவு ,ஒன்றுபட்டது மாநிலங்களில் வழக்கறிஞர் ,கிழக்கு மாவட்டம் ,வாஷிங்டன் புலம் ,