Diversos ataques cibernéticos visaram organizações antidoping e desportivas
29 Outubro, 2019O Microsoft Threat Intelligence Center relatou alguns ataques cibernéticos que visaram recentemente pelo menos dezasseis organizações antidoping e desportivas em três continentes.
Ataque Russos visam organizações antidoping e desportivas
Esses ataques começaram em meados de Setembro, pouco antes do anúncio da Agência Mundial Antidopagem sobre possíveis sanções contra a Rússia. Segundo a Microsoft, alguns desses ataques foram bem-sucedidos, mas não a maioria. “A Microsoft alertou todos os clientes visados por esses ataques e trabalhou com aqueles que usaram a nossa ajuda para proteger contas ou sistemas comprometidos ” .
Sem surpresa, os ataques cibernéticos são mais uma vez atribuídos ao grupo Strontium, também conhecido como APT28 ou Fancy Bear.
Até 2018, os Estados Unidos já haviam denunciado esse grupo, e suspeitos, com mais precisão de agentes da Inteligência Militar Russa (GRU), pela publicação de registos médicos e e-mails relacionados a procedimentos antidoping. Entre outras coisas.
“Os métodos utilizados nos ataques mais recentes são semelhantes aos normalmente usados pelo Strontium. ” Entre eles estão o spear phishing (phishing direcionado ou spear phishing), a pulverização de passwords baseadas num conjunto de passwords fracas, e testadas em contas, dispositivos operativos conectados à Internet (IoT).
Entretanto, os ataques têm diminuído de intensidade, mas é interessante perceber que eles vêm sempre do mesmo lado, ou seja, da Rússia.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
