1030 南非約翰尼斯堡市再次遭到勒贖軟體攻擊.png

微軟指出,一個被稱為「Strontium」的駭侵團體,正在有系統地攻擊全球各地的體育運動組織與反禁藥組織,可能意圖影響明年的東京奧運。

 

微軟威脅情報中心(Microsoft Threat Intelligence Center)日前發布研究報告,警告全球多個體育運動組織與反禁藥團體,正遭到有系統的駭侵攻擊。

攻擊的來源,據信是一個稱為「Strontium」的駭侵團體,又稱 Fancy Bear 或 APT28。

微軟說,自九月十六日起,全球至少有 16 個體育運動組與反禁藥團體開始遭到攻擊,正好就在世界反禁藥協會宣布新一波反禁藥行動前夕。

這一波大規模攻擊中,有數個攻擊個案是成功的,攻擊手法包括「魚叉式網路釣魚」(僅鎖定特定目標發送釣魚信件)、「密碼噴霧」(利用少數密碼嘗試存取多個帳號)、入侵連網設備等。

Strontium 駭侵團體過去就曾多次針對全球各政府、軍隊、智庫、人權團體、金融機構或學術單位進行各種駭侵攻擊。有資安專家懷疑這波攻擊行動和俄羅斯政府有關。

 

 

  • 參考連結
    • https://blogs.microsoft.com/on-the-issues/2019/10/28/cyberattacks-sporting-anti-doping/
    • https://www.computerweekly.com/news/252473057/Fancy-Bear-resumes-Olympic-hacks-ahead-of-Tokyo-games

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

    twcert 發表在 痞客邦 留言(0) 人氣()