Le Microsoft Threat Intelligence Center informe de cyberattaques qui ont récemment ciblé au moins seize organisations antidopage et sportives sur trois continents. Ces attaques ont débuté mi-septembre, juste avant une annonce de l'Agence mondiale antidopage sur d'éventuelles sanctions contre la Russie.
D'après Microsoft, certaines de ces attaques ont réussi mais pas la majorité. " Microsoft a alerté tous les clients ciblés par ces attaques et a travaillé avec ceux qui ont fait appel à notre aide pour sécuriser les comptes ou systèmes compromis. "
Sans grande surprise, les cyberattaques sont une nouvelle fois attribuées au groupe Strontium qui est autrement connu en tant que APT28 ou encore Fancy Bear.
En 2018, les États-Unis avaient déjà inculpé un tel groupe, et plus exactement des agents présumés des services de renseignement militaire de la Russie (GRU), pour la publication de dossiers médicaux et emails en rapport avec les procédures antidopage. Parmi d'autres choses.
" Les méthodes utilisées lors des attaques les plus récentes sont similaires à celles couramment utilisées par Strontium. " Parmi celles-ci, il y a le spear phishing (phishing ciblé ou harponnage), la pulvérisation de mots de passe qui s'appuie sur un ensemble de mots de passe faibles testés sur des comptes, l'exploitation d'appareils connectés à Internet (IoT).
