按Enter到主內容區
:::
新北市政府警察局刑事警察大隊
  • 友善列印
  • 回上一頁
  • 推到:facebook

新一波網路攻擊鎖定運動與反禁藥組織

  • 發布日期:109-03-13
  • 發布單位:刑事警察大隊

微軟威脅情報中心(Threat Intelligence Center)本(2019)年10月28日於官方部落格揭露,在2020年東京奧運前夕,偵測到來自APT28駭客集團新一波網路攻擊行動,駭客鎖定全球16個運動與反禁藥組織展開攻擊,但只有少數組織被成功入侵。APT28又被稱為Fancy Bear或Strontium,多家資安業者相信它是由俄羅斯軍事情報機構格魯烏(GRU)所主導的駭客集團,主要的攻擊對象為各國政府、軍事及安全組織,受害者遍布全球,從德國議會、法國電視台TV5Monde、美國白宮、北約組織到介入法國總統大選等。
此外,APT28於2016年也曾攻擊世界反禁藥組織(World Anti-Doping Agency, WADA),據說是為報復WADA踢爆俄羅斯政府指導該國運動員使用禁藥一事,WADA還要求國際奧委會(International Olympic Committee, IOC)對俄羅斯選手作出全面禁賽處分。當時APT28竊取WADA資料庫中之機密資訊,並公布奧運選手個人機密資料。
微軟表示,APT28新一波攻擊始於本年9月16日,目標涵蓋全球三大洲16個國家之國際運動與反禁藥組織,但大多數攻擊失敗,僅少數成功達陣。採用方法與過去一致,包含魚叉式網釣攻擊、密碼暴力破解、及開採連結網路等各式裝置,且同時使用客製化與開源惡意程式。有鑑於之前經驗,微軟固定會採取適當措施來避免APT28使用偽造之微軟網域展開攻擊,同時從駭客攻擊行動中,學到如何改善微軟產品及服務安全性,並透過升級安全功能來因應。微軟建議企業及個人均應啟用雙因素認證來保護帳號,也應學習辨識與防範網釣攻擊,且須造訪可疑網站時,最好開啟連結及檔案的安全警告通知。

資料來源:
https://www.techradar.com/news/fancy-bear-hackers-return-to-target-sporting-organizations
https://blogs.microsoft.com/on-the-issues/2019/10/28/cyberattacks-sporting-anti-doping/
https://www.ithome.com.tw/news/133879
技術服務中心整理
參考網站:
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16317

    :::