示意圖。Original photo by Blogtrepreneur (CC BY 2.0) (https://www.flickr.com/photos/143601516@N03/29402709463/in/photostream/)

微軟威脅情報中心(Threat Intelligence Center)本周揭露,就在2020年東京奧運的前夕,他們偵測到來自APT28駭客集團的新一波網路攻擊行動,駭客鎖定了全球16個運動及反禁藥組織展開攻擊,但只有少數組織被成功入侵。

APT28又被稱為Fancy Bear或Strontium,多家資安業者相信它是由俄羅斯軍事情報機構GRU所主導的駭客集團,主要的攻擊對象為各國政府、軍事及安全組織,受害者遍布全球,從德國議會、法國電視台TV5Monde、美國白宮、北約組織到介入法國總統大選等。

此外,APT28在2016年也曾攻擊世界反禁藥組織(World Anti-Doping Agency,WADA),據說是為了報復WADA踢爆俄羅斯政府指導該國運動員使用禁藥一事,WADA還要求國際奧委會(IOC)對俄羅斯選手作出全面禁賽的處分。當時APT28存取了WADA資料庫中的機密資訊,並公布了奧運選手的個人機密資料。

微軟表示,APT28新一波的攻擊始於9月16日,目標涵蓋了全球三大洲的16個國家或國際運動及反禁藥組織,大多數的攻擊是失敗的,只有少數成功達陣,採用的方法與過去一致,包括魚叉式網釣攻擊、密碼噴濺、開採連結網路的各式裝置,而且同時使用客製化與開源惡意程式。

有鑑於之前的經驗,微軟固定會採取適當措施來避免APT28使用偽造的微軟網域展開攻擊,也會從駭客的攻擊行動中,學到如何改善微軟產品及服務的安全性,並改造安全功能來因應。

微軟建議企業及個人都應啟用雙因素認證來保護帳號,也應學習辨識與防範網釣攻擊,且要造訪可疑網站時,最好開啟連結及檔案的安全警告通知。


Advertisement

更多 iThome相關內容