Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Fancy Bear начала волну атак на спортивные и антидопинговые организации

29/10/19

2020 OlympicsПеред летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру.

Как сообщают специалисты Microsoft, вредоносная кампания началась 16 сентября и была нацелена как минимум на 16 национальных и международных спортивных и антидопинговых организаций на трех континентах. Хотя некоторые атаки и увенчались успехом, большинство оказались провальными.

В ходе новой кампании Fancy Bear использует свои стандартные техники. К таковым в частности относятся: целенаправленный фишинг, так называемое «распыление» паролей или password spraying (попытка взлома учетной записи, когда к одному распространенному паролю привязывается множество имен пользователей), эксплуатация уязвимостей в подключенном к интернету оборудовании, а также использование вредоносного ПО с открытым исходным кодом наряду с кастомными программами.

Microsoft уведомила об атаках всех затронутых клиентов и сотрудничает с теми, кто желает защитить скомпрометированные учетные записи и системы. Названия атакованных организаций компания не раскрывает.

Fancy Bear не впервые интересуется спортивными организациями в канун проведения Олимпийских игр. Напомним, в январе 2018 года перед зимней Олимпиадой в Пхенчхане группировка опубликовала переписку нескольких членов Олимпийского комитета, а исследователи безопасности выявили поддельные домены WADA, Антидопингового агентства США (USADA) и Олимпийского совета Азии (OCASIA).

Темы:MicrosoftПреступленияFancy Bear
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...