Эксперты предупредили о возможных атаках хакеров на Олимпиаду-2018

Эксперты предупредили о возможных атаках хакеров на Олимпиаду-2018

ЕРЕВАН, 12 января. /АРКА/. Хакерская группировка Fancy Bears опубликовала конфиденциальную переписку членов Международного олимпийского комитета (МОК), проливающую свет на борьбу между МОК и Всемирным антидопинговым агентством (WADA) за главенство в мире спорта. Теперь же эксперты ИБ-компании ThreatConnect предупреждают о возможных будущих атаках группировки на Олимпиаду-2018 в Пхенчхане (Южная Корея), сообщает securitylab.ru.

Исследователи ThreatConnect идентифицировали поддельные домены, имитирующие настоящие домены WADA, Антидопингового агентства США (USADA) и Олимпийского совета Азии (OCASIA). «Эти подозрительные домены имеют связь с остальной идентифицированной ранее инфраструктурой Fancy Bear (Fancy Bears – ред.) и наводят на мысль о более обширной кампании против грядущих зимних игр 2018 года», – сообщают исследователи.

Эксперты уведомили затронутые организации об обнаруженных поддельных доменах. Тем не менее, в настоящее время они не могут с уверенностью сказать, действительно ли домены являются частью используемой Fancy Bears инфраструктуры, или были умышленно связаны с ней кем-то еще с целью запутать следы.

В ходе мониторинга доменов, зарегистрированных регистратором, которым обычно пользуются Fancy Bears, исследователи обнаружили домен webmail-usada[.]org, подделанный под настоящий домен USADA. Домен был зарегистрирован 21 декабря 2017 года и использует DNS Domains4Bitcoins, ранее уже использовавшийся Fancy Bears. По состоянию на 10 января 2018 года он размещался на выделенном сервере с IP-адресом 185.189.112[.]242.

Домен был зарегистрирован с использованием защиты приватности, однако ресурсные записи DNS для webmail-usada[.]org указывают на то, что он был зарегистрирован на электронный адрес jeryfisk@tuta[.]io. С помощью инструмента Iris от компании DomainTools исследователи выявили, что вышеуказанный адрес недавно также использовался для регистрации еще одного поддельного домена USADA – usada[.]eu. В настоящее время его хостинг отсутствует. Никаких других доменов, зарегистрированных на этот адрес, исследователи не обнаружили.

Эксперты также обнаружили третий домен – wada-adams[.]org, зарегистрированный 14 декабря 2017 года на электронный адрес wadison@tuta[.]io. Домен маскировался под настоящий домен WADA и систему антидопингового администрирования и менеджмента АДАМС. Домен ocaia[.]org, подделанный под легитимный домен OCASIA, был зарегистрирован 25 декабря 2017 года и использует DNS THCServers, также ранее использовавшийся Fancy Bears. -0-

12:56 12.01.2018





 

« Январь 2018

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 


Логин:
Пароль:

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×