美國軟體巨擘微軟表示,他們追蹤到駭客集團Strontium,又名「魔幻熊」(Fancy Bear)所發動的重大網路攻擊行動,鎖定反禁藥機構和國際體育組織。
▲美國軟體巨擘微軟追蹤到駭客集團Strontium,又名「魔幻熊」(Fancy Bear)所發動的重大網路攻擊行動,鎖定反禁藥機構和國際體育組織。(圖/翻攝自google,微軟)
路透社報導,微軟(Microsoft Corp)在官方部落格發文表示,這個駭客集團又稱為APT28,一向和俄羅斯政府有關聯。
微軟表示,這個駭客集團9月16日起開始發動多起攻擊行動,鎖定全球3大洲、至少16個國家級與國際性體育和反禁藥組織。
微軟說,這些網路攻擊行動雖有部分得逞,但大部分都失利。微軟已通知所有遭鎖定攻擊的客戶。
Strontium是全球發展最久的網路間諜集團之一,也被一些資安業者和政府官員稱為Sofancy和「兵風暴」(Pawn Storm)。資安業者CrowdStrike曾表示,這個駭客集團可能和俄羅斯軍事情報局(GRU)有關聯。
微軟表示,Strontium據報將2016年和2018年自體育組織和反禁藥機構竊取的醫療紀錄和電子郵件公布,而在2018年遭美國聯邦法院起訴。
微軟還說,最近的網路攻擊行動中所採用的手法和Strontium攻擊全球各地政府、軍方、智庫、律師事務所、人權組織、金融公司和大學的手法類似。微軟說,其中包括「魚叉式網路釣魚」(Spear Phishing)、「密碼噴灑」(Password Spraying)、透過上網裝置以及植入惡意軟體等。