• 發布單位:TWCERT/CC
• 更新日期:2023-03-02
• 點閱次數:5164

微軟指出，一個被稱為「Strontium」的駭侵團體，正在有系統地攻擊全球各地的體育運動組織與反禁藥組織，可能意圖影響明年的東京奧運。

微軟威脅情報中心（Microsoft Threat Intelligence Center）日前發布研究報告，警告全球多個體育運動組織與反禁藥團體，正遭到有系統的駭侵攻擊。

攻擊的來源，據信是一個稱為「Strontium」的駭侵團體，又稱 Fancy Bear 或 APT28。

微軟說，自九月十六日起，全球至少有 16 個體育運動組與反禁藥團體開始遭到攻擊，正好就在世界反禁藥協會宣布新一波反禁藥行動前夕。

這一波大規模攻擊中，有數個攻擊個案是成功的，攻擊手法包括「魚叉式網路釣魚」（僅鎖定特定目標發送釣魚信件）、「密碼噴霧」（利用少數密碼嘗試存取多個帳號）、入侵連網設備等。

Strontium 駭侵團體過去就曾多次針對全球各政府、軍隊、智庫、人權團體、金融機構或學術單位進行各種駭侵攻擊。有資安專家懷疑這波攻擊行動和俄羅斯政府有關