Специалисты из компании ThreatConnect утверждают, что хакеры Fancy Bears могут организовать кибератаки на Олимпиаду, которая пройдет в следующем месяце в южнокорейском Пхенчхане.
Эксперты ThreatConnect обнаружили фальшивые домены, которые имитируют настоящие домены Всемирного антидопингового агентства (WADA), Антидопингового агентства США (USADA) и Олимпийского совета Азии. По словам исследователей, эти необычные домены связаны с инфраструктурой Fancy Bears, идентифицированной ранее, и могут быть частью процесса подготовки масштабной киберкампании против зимней Олимпиады 2018 года.
Специалисты сообщили упомянутым выше организациям о найденных фальшивых доменах. Однако сейчас эксперты не могут уверенно утверждать, на самом ли деле домены входят в состав инфраструктуры, используемой Fancy Bears, или же были специально связаны с этой кибергруппировкой кем-то другим, чтобы сбить ИБ-специалистов со следа.
В рамках мониторинга доменов, предположительно зарегистрированных Fancy Bears, исследователи выявили домен webmail-usada[.]org, являющийся подделкой под настоящий ресурс USADA. Данный домен зарегистрирован 21 декабря прошлого года с применением защиты приватности, но, благодаря ресурсным записям DNS, специалисты выяснили, что ресурс был зарегистрирован на электронный адрес jeryfisk@tuta[.]io. Используя утилиту Iris (разработана компанией DomainTools), эксперты обнаружили, что упомянутый адрес не так давно был задействован для регистрации usada[.]eu – еще одного поддельного домена USADA.
Кроме того, был обнаружен третий домен – wada-adams[.]org. Его зарегистрировали 14 декабря прошлого года на электронный адрес wadison@tuta[.]io. Ресурс был замаскирован под легитимный домен WADA.
