微软:俄相关骇客发动网攻 锁定国际体育组织

收藏:922

美国软体巨擘微软表示,他们追蹤到骇客集团Strontium,又名「魔幻熊」(Fancy Bear)所发动的重大网路攻击行动,锁定反禁药机构和国际体育组织。
路透社报导,微软(Microsoft Corp)在官方部落格发文表示,这个骇客集团又称为APT28,一向和俄罗斯政府有关联。
微软表示,这个骇客集团9月16日起开始发动多起攻击行动,锁定全球3大洲、至少16个国家级与国际性体育和反禁药组织。
微软说,这些网路攻击行动虽有部分得逞,但大部分都失利。
微软已通知所有遭锁定攻击的客户。
Strontium是全球发展最久的网路间谍集团之一,也被一些资安业者和政府官员称为Sofancy和「兵风暴」(Pawn Storm)。
资安业者CrowdStrike曾表示,这个骇客集团可能和俄罗斯军事情报局(GRU)有关联。
微软表示,Strontium据报将2016年和2018年自体育组织和反禁药机构窃取的医疗纪录和电子邮件公布,而在2018年遭美国联邦法院起诉。
微软还说,最近的网路攻击行动中所採用的手法和Strontium攻击全球各地政府、军方、智库、律师事务所、人权组织、金融公司和大学的手法类似。
微软说,其中包括「鱼叉式网路钓鱼」(Spear Phishing)、「密码喷洒」(Password Spraying)、透过上网装置以及植入恶意软体等。
(译者:刘淑琴/核稿:卢映孜)1081029