繼本周美英政府關閉俄羅斯駭客建立攻擊華碩、WatchGuard設備的基礎架構後,微軟昨(7)日也宣布再接管俄國駭客組織Strontium攻擊烏克蘭使用的網域。

微軟客戶安全與信賴部門企業副總裁Tom Burt指出,在周三取得法院授權命令後,微軟接管了Strontium用以攻擊烏克蘭的7個網域。他們相信這群駭客長期存取目標系統,並為俄國實體入侵及資料竊取提供技術支援。

Strontium又名APT 28或Fancy Bear,據信隷屬於俄羅斯情報機關GRU下的軍事單位。微軟追蹤這個組織多年,其手法包括釣魚信件竊取情報、暴力破解、密碼潑灑(password spray)手法駭入帳號,並變換IP及Tor服務隱匿其攻擊來源。

Strontium/Fancy Bear主要攻擊對象包括各國政府、軍事及安全組織,受害者遍布全球,從德國議會、法國電視臺TV5Monde、美國白宮、北約組織到介入美國及法國的總統大選、以及國際運動及反禁藥組織等。2018年這個組織也曾攻擊50萬路由器植入惡意程式,受害者正是烏克蘭。

而在今年的烏俄戰爭中,研究人員相信,Strontium/ Fancy Bear又策畫大規模精準釣魚信件攻擊,誘使烏克蘭網域Ukr.net用戶及一家當地媒體員工被導向惡意網站騙取帳密。

微軟表示這次行動是微軟自2016年以來對抗這組織的計畫之一,當時時值美國上一次總統大選,Strontium利用Windows零時差漏洞對政治團體用戶發動攻擊。2019年微軟也曾接管其網域。微軟指出,在本周之前,他們已15次出手,接管了Strontium 控制的100多個網域。

不過微軟指出,Strontium/Fancy Bear只是攻擊烏克蘭攻擊的眾多組織之一。他們觀察到,幾乎所有俄國國家駭客都參與了對烏國政府及關鍵基礎架構的大規模攻擊行動。


熱門新聞

Advertisement