29/10/19
Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру.
Как сообщают специалисты Microsoft, вредоносная кампания началась 16 сентября и была нацелена как минимум на 16 национальных и международных спортивных и антидопинговых организаций на трех континентах. Хотя некоторые атаки и увенчались успехом, большинство оказались провальными.
В ходе новой кампании Fancy Bear использует свои стандартные техники. К таковым в частности относятся: целенаправленный фишинг, так называемое «распыление» паролей или password spraying (попытка взлома учетной записи, когда к одному распространенному паролю привязывается множество имен пользователей), эксплуатация уязвимостей в подключенном к интернету оборудовании, а также использование вредоносного ПО с открытым исходным кодом наряду с кастомными программами.
Microsoft уведомила об атаках всех затронутых клиентов и сотрудничает с теми, кто желает защитить скомпрометированные учетные записи и системы. Названия атакованных организаций компания не раскрывает.
Fancy Bear не впервые интересуется спортивными организациями в канун проведения Олимпийских игр. Напомним, в январе 2018 года перед зимней Олимпиадой в Пхенчхане группировка опубликовала переписку нескольких членов Олимпийского комитета, а исследователи безопасности выявили поддельные домены WADA, Антидопингового агентства США (USADA) и Олимпийского совета Азии (OCASIA).
