安全動(dòng)態(tài)

微軟稱Fancy Bear在東京奧運(yùn)會(huì)之前將目標(biāo)對(duì)準(zhǔn)體育組織

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-10-30    瀏覽次數(shù):
 

信息來源:Free Buf

微軟表示,APT28的目標(biāo)是“至少16個(gè)國家和國際體育和反興奮劑組織”。

image.png

在2020年東京奧運(yùn)會(huì)前夕,一群知名的俄羅斯政府黑客已經(jīng)盯住了至少16個(gè)國家和國際體育及反興奮劑組織。攻擊就發(fā)生在上個(gè)月,彼時(shí)世界反興奮劑機(jī)構(gòu)(WADA)宣布:可能禁止所有俄羅斯運(yùn)動(dòng)員參加所有體育賽事(包括即將舉行的世界錦標(biāo)賽和奧林匹克運(yùn)動(dòng)會(huì))。

微軟表示,這次攻擊涉及了魚叉式網(wǎng)絡(luò)釣魚,密碼噴灑,利用互聯(lián)網(wǎng)連接的設(shè)備以及使用了開源代碼和自定義惡意軟件。

組織這次攻擊的是一群由俄羅斯政府資助的黑客,微軟將其稱為Strontium,而它更廣為人知的名稱是APT28或Fancy Bear。   

APT28過去曾針對(duì)WADA

該組織針對(duì)體育和反興奮劑組織的歷史由來已久,第一次攻擊可以追溯到三年前,也就是2016年。

APT28以“匿名黑客團(tuán)體”(Anonymous hacker collective)的一個(gè)分支自居,在2016年入侵了世界反興奮劑機(jī)構(gòu)(WADA),并泄露了內(nèi)部電子郵件、文件,還有患病運(yùn)動(dòng)員為了服用違禁物質(zhì)而提交的治療用藥豁免(TUEs)相關(guān)文件。

兩年后,APT28在2018年韓國平昌冬季奧運(yùn)會(huì)開幕式上發(fā)布了OlympicDestroyer惡意軟件。在活動(dòng)期間,該惡意軟件導(dǎo)致部分路由器癱瘓,雖然沒有讓直播完全中斷,但也影響非常大。

兩次黑客攻擊都是在國際奧委會(huì)和WADA禁止一些俄羅斯運(yùn)動(dòng)員參加2016年夏季奧運(yùn)會(huì)和2018年平昌冬季奧運(yùn)會(huì)之后發(fā)生的,因此,很多人認(rèn)為這兩次黑客攻擊都是俄羅斯當(dāng)局的某種報(bào)復(fù)行為。

一些成功的攻擊

由于對(duì)俄羅斯運(yùn)動(dòng)員的新禁令遠(yuǎn)比前兩個(gè)禁令還要嚴(yán)厲,很多人認(rèn)為APT28非常有可能按照老招數(shù)發(fā)動(dòng)攻擊,微軟甚至表示有證據(jù)。

2018年底,美國當(dāng)局追蹤到一些APT28黑客成員和被指控的FSB(俄羅斯情報(bào))官員,他們認(rèn)為這些人正是2016 WADA黑客的幕后黑手。不過,這些人員還未被逮捕,現(xiàn)在處于在逃狀態(tài)。

這并不是微軟第一次追蹤APT28黑客活動(dòng)。他們?cè)褂梦锫?lián)網(wǎng)設(shè)備發(fā)現(xiàn)APT28入侵企業(yè)網(wǎng)絡(luò);在2018年歐盟議會(huì)選舉前發(fā)現(xiàn)該組織以歐洲政治實(shí)體為目標(biāo);追蹤到APT28計(jì)劃用于瞄準(zhǔn)2018年美國中期選舉的未知域名。

微軟客戶安全與信任公司副總裁Tom Burt表示,“其中一些攻擊是成功的,但大多數(shù)攻擊沒有成功。”目前微軟已經(jīng)通知了所有受到這些攻擊的客戶,并努力保護(hù)被入侵的帳戶或系統(tǒng)。

 
 

上一篇:第五屆XCTF總決賽落幕 360網(wǎng)絡(luò)安全對(duì)抗基地成復(fù)制范本

下一篇:打擊網(wǎng)絡(luò)釣魚和相似域名濫用 Facebook起訴兩家托管服務(wù)商