Microsoft: jak Rosjanie przygotowują się do Igrzysk 2020? Np. hackując organizacje antydopingowe

Mowa o grupie STRONT, zwanej też jako Fancy Bear/APT28. Jeśli ktoś chce zerknąć na przykładową akcję hakerską organizowaną przez tę grupę, niech zerknie tutaj: „Siergiej ruszaj dupę!!! Kliknęli w linka, wbijaj się bistro na tę drukarkę i jedziemy dalej!„.

W każdym razie Microsoft donosi:

At least 16 national and international sporting and anti-doping organizations across three continents were targeted in these attacks which began September 16^th

Co ciekawe Rosji obecnie grozi ban na udział w jakichkolwiek większych zawodach międzynarodowych – właśnie za sprawy związane z dopingiem. Jak obecnie działa rosyjska grupa APT? Kierowany phishing, atakowanie na IoT czy specjalistyczny malware to tylko kilka przykładów:

The methods used in the most recent attacks are similar to those routinely used by Strontium to target governments, militaries, think tanks, law firms, human rights organizations, financial firms and universities around the world. Strontium’s methods include spear-phishing, password spray, exploiting internet-connected devices and the use of both open-source and custom malware.

Microsoft w ramach ochrony zaleca tutaj stosowanie 2FA oraz standardową ostrożność w temacie phishingu.

–ms