花哨的熊在东京游戏前恢复奥林匹克黑客
据微软的威胁情报中心,莫斯科联系威胁演员APT28,也称为花哨的熊或锶,是针对反兴奋剂和锶,以新鲜的网络攻击为目标,作为2020个东京奥运会的新鲜网络攻击。
本集团以前发布了从体育组织和反兴奋剂官员被盗的医疗记录和电子邮件,包括世界反兴奋剂机构(WADA)。
这包括GB奥林匹克记录的团队,以及与四次游览法国冠军克里斯Forome的医疗信息在治疗用途豁免下使用禁用的类固醇药物泼尼松龙。
这些泄漏导致美国为俄罗斯Gru军事情报局工作的七个情报官员的起诉书。他们被指控根据俄罗斯政府的战略利益,“影响美国人,企业实体,国际组织及其各自的员工的持续和复杂的计算机入侵,以及他们在全球各地的各自雇员。
由于俄罗斯反兴奋剂机构(Rusada)启用了系统兴奋剂,俄罗斯田径联合会已暂停国际竞争,因为俄罗斯反兴奋机构(Rusada),并被据称从最高级别的政府执导。
希望俄罗斯运动员将被允许在东京竞争留在余额,因为WAAS的命令继续进行。
最新攻击于2019年9月16日开始,此消息故事破裂后不久,微软表示,至少16个大陆的国家和国际体育和反兴奋剂的尸体都是由花哨的熊为目标。
它的大多数攻击并不成功,它已添加,并已通知所有目标的人,现在与其中一些有关,以确保受损的帐户或系统。
该攻击使用花哨的熊常规使用类似的方法来追求其受害者,包括矛网络钓鱼,密码喷涂,利用互联网连接的设备,以及使用开源和恶意软件的定制源。
“我们认为分享我们今天宣布的重大威胁活动很重要。我们认为政府和私营部门对国家 - 国家活动越来越透明的是,我们都可以继续对保护互联网的全球对话,“消费者安全和信任的信任公司副总裁。
“我们也希望发布这些信息有助于提高组织之间的认识,以及他们可以采取保护自己的步骤的习惯。”
微软的威胁英特尔团队提供了几种策略,用户可以通过哪些策略保护自己免受花哨的熊的攻击,其中许多攻击到基本的网络安全卫生。
这包括对所有业务和个人帐户进行双因素身份验证,从而启用来自可能可疑网站的链接和文件的安全警报,以及关于如何发现网络钓鱼尝试的一般用户教育。
“奥运会通过APT28继续定位奥运会组织强调他们尚未通过努力制裁和申请他们而丧失。我们希望演员致力于骚扰奥运组织,以骚扰,恐吓,甚至诋毁这些机构,“Fireeye的情报分析主任John Hultquist说。
“如在平昌,这些努力可能会促使自己扰乱游戏本身,”涉及韩国平昌2018年奥林匹克冬季比赛开幕式的事件被侵犯的攻击所针对的事件互联网接入,正在进行灯光显示器的接地无人机,并将Pyeonchang网站脱机。
“我们还应该考虑这种积极的姿势表明俄罗斯没有抛弃这个工具,并且可能愿意在即将到来的美国选举中再次使用它,”道德Quist。
“俄罗斯在历史上使用了诡计,兴奋剂,间谍活动和秘密选择,以便在体育运动中作弊到索具。它应该毫不奇怪,他们在奥运会上的竞争领域寻求不公平的优势,“Cyberason首席保安人员Sam Curry说。
“期待更多的是,黑客攻击与间谍,贿赂,勒索,绑架等等。一旦有人破坏了订婚规则,以任何成本追求胜利,那么越来越高速公路的更加邪恶的活动是开放的。“