微软称Fancy Bear在东京奥运会之前将目标对准体育组织

微软表示,APT28的目标是“至少16个国家和国际体育和反兴奋剂组织”。


在2020年东京奥运会前夕,一群知名的俄罗斯政府黑客已经盯住了至少16个国家和国际体育及反兴奋剂组织。攻击就发生在上个月,彼时世界反兴奋剂机构

(WADA)宣布:可能禁止所有俄罗斯运动员参加所有体育赛事(包括即将举行的世界锦标赛和奥林匹克运动会)。


image.png


微软表示,这次攻击涉及了鱼叉式网络钓鱼,密码喷洒,利用互联网连接的设备以及使用了开源代码和自定义恶意软件。

组织这次攻击的是一群由俄罗斯政府资助的黑客,微软将其称为Strontium,而它更广为人知的名称是APT28或Fancy Bear。

APT28过去曾针对WADA

该组织针对体育和反兴奋剂组织的历史由来已久,第一次攻击可以追溯到三年前,也就是2016年。

APT28以“匿名黑客团体”(Anonymous hacker collective)的一个分支自居,在2016年入侵了世界反兴奋剂机构(WADA),并泄露了内部电子邮件、文件,还有患病运动员为了服用违禁物质而提交的治疗用药豁免(TUEs)相关文件。

两年后,APT28在2018年韩国平昌冬季奥运会开幕式上发布了OlympicDestroyer恶意软件。在活动期间,该恶意软件导致部分路由器瘫痪,虽然没有让直播完全中断,但也影响非常大。

两次黑客攻击都是在国际奥委会和WADA禁止一些俄罗斯运动员参加2016年夏季奥运会和2018年平昌冬季奥运会之后发生的,因此,很多人认为这两次黑客攻击都是俄罗斯当局的某种报复行为。

一些成功的攻击

由于对俄罗斯运动员的新禁令远比前两个禁令还要严厉,很多人认为APT28非常有可能按照老招数发动攻击,微软甚至表示有证据。

2018年底,美国当局追踪到一些APT28黑客成员和被指控的FSB(俄罗斯情报)官员,他们认为这些人正是2016 WADA黑客的幕后黑手。不过,这些人员还未被逮捕,现在处于在逃状态。

这并不是微软第一次追踪APT28黑客活动。他们曾使用物联网设备发现APT28入侵企业网络;在2018年欧盟议会选举前发现该组织以欧洲政治实体为目标;追踪到APT28计划用于瞄准2018年美国中期选举的未知域名。

微软客户安全与信任公司副总裁Tom Burt表示,“其中一些攻击是成功的,但大多数攻击没有成功。”目前微软已经通知了所有受到这些攻击的客户,并努力保护被入侵的帐户或系统。


相关推荐

2020年第17批CDN牌照名单出炉:新增17家,其中8家企业为全国CDN资质

2020年第17批CDN牌照名单出炉:新增17家,其中8家企业为全国CDN资质

全球最大海拔最高可再生清洁能源的数据中心一期工程预计7月建成

全球最大海拔最高可再生清洁能源的数据中心一期工程预计7月建成

被美国列入实体清单,360回应:坚持建设全球领先网络安全大脑

被美国列入实体清单,360回应:坚持建设全球领先网络安全大脑

司法视角:用“大数据”扫黑除恶 打好专项斗争“法律战”

司法视角:用“大数据”扫黑除恶 打好专项斗争“法律战”

2020全国两会代表陈建华:建议出台《大数据法》维护数据权益

2020全国两会代表陈建华:建议出台《大数据法》维护数据权益

谷歌云计算与美国国防部达成新合作,将专注于识别网络威胁

谷歌云计算与美国国防部达成新合作,将专注于识别网络威胁