Microsoft deteta campanha de malware contra associações desportivas

Pelo menos 16 organizações desportivas e de antidoping em três continentes foram alvo de ataques atribuídos ao grupo Strontium –também conhecido como Fancy Bear ou APT28, e associado ao governo russo– que começaram dia 16 de setembro, segundo a a Microsoft.

A empresa acrescenta ainda que, apesar de alguns dos ataques foram bem-sucedidos, a maioria não, e todos os clientes visados nesses ataques foram notificados.

O Strontium, um dos mais antigos grupos de ciberespionagem do mundo, já foi também chamado Sofancy e Pawn Storm por várias empresas de segurança e funcionários do governo. A empresa de segurança CrowdStrike disse que o grupo pode estar associado à agência de inteligência militar russa GRU.

A Microsoft informou que o Strontium divulgou dados médicos e e-mails extraídos de organizações desportivas e autoridades antidoping em 2016 e 2018, resultando numa acusação num tribunal federal dos Estados Unidos em 2018.

A gigante do software acrescentou que os métodos usados nos ataques mais recentes eram semelhantes aos usados pelo Strontium para atingir governos, forças armadas, grupos de reflexão, escritórios de advocacia, organizações de direitos humanos, empresas financeiras e universidades em todo o mundo.

Estes incluem spear-phishing, password spraying, exploração de dispositivos conectados à Internet e uso de malware de open-source personalizado.

No passado, a Microsoft tomou medidas legais para impedir o Strontium de usar domínios falsos da Microsoft nos seus ataques.

Em agosto do ano passado, a Microsoft tinha fechado 84 sites falsos, resultado de 12 ações aprovadas pelos tribunais nos últimos dois anos.

Na altura, a Microsoft alertou que hackers ligados ao governo da Rússia estavam a tentar lançar ciberataques contra grupos políticos dos EUA.