按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

微軟資安部門警示:全球多個運動組織與反禁藥組織,正遭到系統化駭侵攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-10-31
  • 點閱次數:365

TWCERT/CC 微軟資安部門警示:全球多個運動組織與反禁藥組織,正遭到系統化駭侵攻擊

微軟指出,一個被稱為「Strontium」的駭侵團體,正在有系統地攻擊全球各地的體育運動組織與反禁藥組織,可能意圖影響明年的東京奧運。

 

微軟威脅情報中心(Microsoft Threat Intelligence Center)日前發布研究報告,警告全球多個體育運動組織與反禁藥團體,正遭到有系統的駭侵攻擊。

攻擊的來源,據信是一個稱為「Strontium」的駭侵團體,又稱 Fancy Bear 或 APT28。

微軟說,自九月十六日起,全球至少有 16 個體育運動組與反禁藥團體開始遭到攻擊,正好就在世界反禁藥協會宣布新一波反禁藥行動前夕。

這一波大規模攻擊中,有數個攻擊個案是成功的,攻擊手法包括「魚叉式網路釣魚」(僅鎖定特定目標發送釣魚信件)、「密碼噴霧」(利用少數密碼嘗試存取多個帳號)、入侵連網設備等。

Strontium 駭侵團體過去就曾多次針對全球各政府、軍隊、智庫、人權團體、金融機構或學術單位進行各種駭侵攻擊。有資安專家懷疑這波攻擊行動和俄羅斯政府有關

回頁首