Fancy Bears проливают свет на допинговый скандал
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Fancy Bears проливают свет на допинговый скандал

Олег Иванов 11 Января 2018 - 11:39
...
Fancy Bears проливают свет на допинговый скандал

Знаменитая группа киберпреступников Fancy Bears опубликовала эксклюзивный пакет документов, согласно которым Олимпийский комитет США добивается независимости Всемирного антидопингового агентства (WADA) от Международного олимпийского комитета (МОК).

Киберпреступники Fancy Bears выполнили свое недавнее обещание обнародовать новую информацию, касающуюся спорта. Благодаря опубликованной информации также стало известно, что чиновники подозревают главу комиссии WADA по расследованию обвинений в допинг-махинациях Ричарда Макларена в выполнении «политического заказа» по отстранению россиян. Более того, утверждается, что окружение Макларена тесно связано с ФБР.

Как передает RT, Fancy Bears удалось добыть переписку официальных лиц МОК, указывающую на скрытые ранее детали биографий отдельных членов команды Ричарда Макларена, а именно он по заданию WADA готовил доклад о допинге в России.

Благодаря полученным хакерами данным можно сделать вывод, что WADA при сотрудничестве с Олимпийским комитетом США (USOC) ведёт борьбу против МОК за деньги и власть в мировом спорте. Также Fancy Bears привели список стран, чьи национальные антидопинговые агентства поддерживают их — Великобритания, Канада, Австралия и Новая Зеландия.

Хакеры считают, что Америка и Канада пытаются обогнать европейцев в мире спорта и завладеть «миллионами старых коррумпированных чиновников Лозанны».

Подтверждая свои выводы, Fancy Bears приводят переписку генерального секретаря USOC Скотта Блэкмуна и генерального директора МОК Кристофа Де Кеппера. Американский чиновник от имени своей организации призвал сделать WADA независимой от МОК организацией, чтобы она могла самостоятельно тестировать на допинг спортсменов и наказывать их в случае нарушений антидопинговых правил.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Троян для кражи криптовалюты проник в App Store под видом криптокошельков
Екатерина Быстрова 20 Апреля 2026 - 12:22
iOS Трояны Домашние пользователи Лаборатория Касперского
Троян для кражи криптовалюты проник в App Store под видом криптокошельков

Даже App Store больше не выглядит безопасно, по крайней мере, если речь идёт о криптокошельках. Эксперты «Лаборатории Касперского» обнаружили в магазине Apple сразу несколько фальшивых приложений, которые маскируются под популярные сервисы и в итоге приводят пользователя к краже средств.

Злоумышленники размещают в App Store приложения, внешне максимально похожие на MetaMask, Trust Wallet, Ledger и другие известные криптокошельки.

Внутри ничего особо опасного: калькулятор, простая игра или менеджер задач. Всё это нужно лишь для одного — не вызвать подозрений и пройти модерацию.

Но дальше начинается самое интересное. После запуска такое приложение открывает в браузере страницу, стилизованную под App Store, где пользователю предлагают «правильно» скачать нужный кошелёк. На самом деле именно здесь и подсовывается троянизированная версия приложения.

Всего эксперты нашли 26 таких фейков. По косвенным признакам кампания работает как минимум с осени 2025 года и, вероятно, связана с уже известной активностью SparkKitty.

Дальше всё зависит от типа кошелька. Если речь о «горячем» (то есть приложении на смартфоне), зловред просто отслеживает момент создания или восстановления кошелька и перехватывает сид-фразу. Ввёл её — считай, отдал доступ ко всем средствам.

С «холодными» кошельками сложнее, но и тут злоумышленники нашли подход. Например, в случае с Ledger они имитируют «проверку безопасности» и просят пользователя ввести сид-фразу, хотя официальное приложение никогда этого не требует.

Интересно, что почти все обнаруженные приложения были доступны в китайском сегменте App Store. Это объясняется просто: официальных версий многих криптокошельков там нет, а значит, пользователи чаще ищут альтернативы. Но сами вредоносные механизмы не имеют региональных ограничений, так что схема потенциально может «переехать» и в другие страны.

В «Лаборатории Касперского» подчёркивают: сами по себе эти приложения не содержат вредоносного кода — они играют роль приманки. Основная атака разворачивается уже за пределами App Store, через фишинг и установку профиля разработчика. Этот механизм изначально предназначен для корпоративных приложений, но в руках злоумышленников превращается в удобный канал доставки зловреда.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
Покрыть миллионники сетями 5G за 5 лет сложно, но возможно
Новость
Покрыть миллионники сетями 5G за 5 лет сложно, но возможно
ИИ научился выявлять депрессию по голосовым сообщениям в WhatsApp
Новость
ИИ научился выявлять депрессию по голосовым сообщениям в Wha...
Банкиры против подтверждения операций через MAX
Новость
Банкиры против подтверждения операций через MAX

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.