Des cyberattaques ciblent (encore) des organisations antidopage et sportives

Le par  |  0 commentaire(s)
Fancy-Bears

Microsoft annonce que des agences antidopage ont été la cible de cyberattaques. Via le groupe Fancy Bear, des agents russes sont une nouvelle fois pointés du doigt.

Le Microsoft Threat Intelligence Center informe de cyberattaques qui ont récemment ciblé au moins seize organisations antidopage et sportives sur trois continents. Ces attaques ont débuté mi-septembre, juste avant une annonce de l'Agence mondiale antidopage sur d'éventuelles sanctions contre la Russie.

D'après Microsoft, certaines de ces attaques ont réussi mais pas la majorité. " Microsoft a alerté tous les clients ciblés par ces attaques et a travaillé avec ceux qui ont fait appel à notre aide pour sécuriser les comptes ou systèmes compromis. "

Sans grande surprise, les cyberattaques sont une nouvelle fois attribuées au groupe Strontium qui est autrement connu en tant que APT28 ou encore Fancy Bear.

cyberattaque

En 2018, les États-Unis avaient déjà inculpé un tel groupe, et plus exactement des agents présumés des services de renseignement militaire de la Russie (GRU), pour la publication de dossiers médicaux et emails en rapport avec les procédures antidopage. Parmi d'autres choses.

" Les méthodes utilisées lors des attaques les plus récentes sont similaires à celles couramment utilisées par Strontium. " Parmi celles-ci, il y a le spear phishing (phishing ciblé ou harponnage), la pulvérisation de mots de passe qui s'appuie sur un ensemble de mots de passe faibles testés sur des comptes, l'exploitation d'appareils connectés à Internet (IoT).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme