Microsoft сообщила о кибератаках Fancy Bear на антидопинговые организации
Корпорация Microsoft в понедельник сообщила об атаках хакеров из группы Strontium (Fancy Bear/APT28) на антидопинговые организации и спортивные организации по всему миру.
"По меньшей мере 16 национальных и международных спортивных и антидопинговых организаций на трех континентах стали мишенью этих атак, которые начались 16 сентября, как раз перед новостями о новых возможных действиях, предпринимаемых Всемирным антидопинговым агентством. Некоторые из этих нападений были успешными, но большинство – нет", - говорится в сообщении Microsoft.
Специалисты компании отмечают, что это не первый случай, когда Strontium атаковал такие организации. Так, ранее группа опубликовала медицинские записи и электронные письма, полученные от спортивных организаций и антидопинговых чиновников в 2016 и 2018 годах.
"Методы, применявшиеся в ходе последних атак, аналогичны тем, которые обычно используются Strontium для нанесения ударов по (ресурсам) правительств, военным, аналитическим центрам, юридическим фирмам, правозащитным организациям, финансовым фирмам и университетам по всему миру", - говорится в сообщении.
Отмечается, что методы хакеров включают в себя фишинг, распыление паролей, использование подключенных к интернету устройств и использование как открытых, так и пользовательских вредоносных программ.
Ранее СМИ и власти США связывали хакеров из Strontium (Fancy Bear/APT28) с российскими властями. В данном сообщении Microsoft таких упоминаний нет.