新一波網路攻擊鎖定運動與反禁藥組織

• 發布日期：109-03-13
• 發布單位：刑事警察大隊

微軟威脅情報中心(Threat Intelligence Center)本(2019)年10月28日於官方部落格揭露，在2020年東京奧運前夕，偵測到來自APT28駭客集團新一波網路攻擊行動，駭客鎖定全球16個運動與反禁藥組織展開攻擊，但只有少數組織被成功入侵。APT28又被稱為Fancy Bear或Strontium，多家資安業者相信它是由俄羅斯軍事情報機構格魯烏(GRU)所主導的駭客集團，主要的攻擊對象為各國政府、軍事及安全組織，受害者遍布全球，從德國議會、法國電視台TV5Monde、美國白宮、北約組織到介入法國總統大選等。
此外，APT28於2016年也曾攻擊世界反禁藥組織(World Anti-Doping Agency, WADA)，據說是為報復WADA踢爆俄羅斯政府指導該國運動員使用禁藥一事，WADA還要求國際奧委會(International Olympic Committee, IOC)對俄羅斯選手作出全面禁賽處分。當時APT28竊取WADA資料庫中之機密資訊，並公布奧運選手個人機密資料。
微軟表示，APT28新一波攻擊始於本年9月16日，目標涵蓋全球三大洲16個國家之國際運動與反禁藥組織，但大多數攻擊失敗，僅少數成功達陣。採用方法與過去一致，包含魚叉式網釣攻擊、密碼暴力破解、及開採連結網路等各式裝置，且同時使用客製化與開源惡意程式。有鑑於之前經驗，微軟固定會採取適當措施來避免APT28使用偽造之微軟網域展開攻擊，同時從駭客攻擊行動中，學到如何改善微軟產品及服務安全性，並透過升級安全功能來因應。微軟建議企業及個人均應啟用雙因素認證來保護帳號，也應學習辨識與防範網釣攻擊，且須造訪可疑網站時，最好開啟連結及檔案的安全警告通知。

資料來源：
https://www.techradar.com/news/fancy-bear-hackers-return-to-target-sporting-organizations
https://blogs.microsoft.com/on-the-issues/2019/10/28/cyberattacks-sporting-anti-doping/
https://www.ithome.com.tw/news/133879
技術服務中心整理
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16317