Fancy Bear APT-тобы Токио Олимпиадасына дайындықты бастады

Өткен айда топтасу спорттық және допингке қарсы ұйымдарға шабуылдар толқынын бастады.

image

Токиодағы жазғы Олимпиада-2020 алдында Fancy BearAPT-тобы (ол APT28) допингке қарсы агенттіктер мен әлем бойынша спорт ұйымдарына шабуыл жасады.

Microsoft мамандарының хабарлауынша, зиянды науқан 16 қыркүйекте басталып, кем дегенде үш құрлықтағы 16 ұлттық және халықаралық спорттық және допингке қарсы ұйымға бағытталған. Кейбір шабуылдар сәтті аяқталса да, көпшілігі сәтсіз болды.

Жаңа науқан барысында Fancy Bear өзінің стандартты техникасын пайдаланады. Атап айтқанда: құпия сөздерді «бүрку» немесе password spraying (бір кең таралған құпия сөзге пайдаланушылардың көптеген аттары қосылғанда есептік жазбаны бұзу әрекеті) мақсатты фишинг, интернетке қосылған жабдықтардағы осалдықтарды пайдалану, сондай-ақ кастомдық бағдарламалармен қатар ашық бастапқы коды бар зиянды БҚ пайдалану.

Microsoft барлық қозғалған клиенттерді шабуылдар туралы хабардар етті және жария етілген есептік жазбалар мен жүйелерді қорғағысы келетіндермен бірге қызмет жасайды. Шабуыл жасалған ұйымдардың атауларын компания ашпайды.

Fancy Bear Олимпиада ойындары қарсаңында спорттық ұйымдарға қызығушылық танытатын алғашқы жағдай емес. Еске салайық, 2018 жылы қаңтарда Пхенчхандағы қысқы Олимпиада алдында топтасу Олимпиада комитетінің бірнеше мүшесінің хат алысуын жариялады, ал қауіпсіздік зерттеушілері WADA, АҚШ (USADA) допингке қарсы агентті және Азия Олимпиадалық Кеңесінің (OCASIA) жалған домендерін анықтады.

Ақпарат көзі: https://www.securitylab.ru/news/502107.php