freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

微软称Fancy Bear在东京奥运会之前将目标对准体育组织
2019-10-30 09:30:26

微软表示,APT28的目标是“至少16个国家和国际体育和反兴奋剂组织”。

image.png

在2020年东京奥运会前夕,一群知名的俄罗斯政府黑客已经盯住了至少16个国家和国际体育及反兴奋剂组织。攻击就发生在上个月,彼时世界反兴奋剂机构(WADA)宣布:可能禁止所有俄罗斯运动员参加所有体育赛事(包括即将举行的世界锦标赛和奥林匹克运动会)。

微软表示,这次攻击涉及了鱼叉式网络钓鱼,密码喷洒,利用互联网连接的设备以及使用了开源代码和自定义恶意软件。

组织这次攻击的是一群由俄罗斯政府资助的黑客,微软将其称为Strontium,而它更广为人知的名称是APT28或Fancy Bear。

APT28过去曾针对WADA

该组织针对体育和反兴奋剂组织的历史由来已久,第一次攻击可以追溯到三年前,也就是2016年。

APT28以“匿名黑客团体”(Anonymous hacker collective)的一个分支自居,在2016年入侵了世界反兴奋剂机构(WADA),并泄露了内部电子邮件、文件,还有患病运动员为了服用违禁物质而提交的治疗用药豁免(TUEs)相关文件。

两年后,APT28在2018年韩国平昌冬季奥运会开幕式上发布了OlympicDestroyer恶意软件。在活动期间,该恶意软件导致部分路由器瘫痪,虽然没有让直播完全中断,但也影响非常大。

两次黑客攻击都是在国际奥委会和WADA禁止一些俄罗斯运动员参加2016年夏季奥运会和2018年平昌冬季奥运会之后发生的,因此,很多人认为这两次黑客攻击都是俄罗斯当局的某种报复行为。

一些成功的攻击

由于对俄罗斯运动员的新禁令远比前两个禁令还要严厉,很多人认为APT28非常有可能按照老招数发动攻击,微软甚至表示有证据。

2018年底,美国当局追踪到一些APT28黑客成员和被指控的FSB(俄罗斯情报)官员,他们认为这些人正是2016 WADA黑客的幕后黑手。不过,这些人员还未被逮捕,现在处于在逃状态。

这并不是微软第一次追踪APT28黑客活动。他们曾使用物联网设备发现APT28入侵企业网络;在2018年欧盟议会选举前发现该组织以欧洲政治实体为目标;追踪到APT28计划用于瞄准2018年美国中期选举的未知域名。

微软客户安全与信任公司副总裁Tom Burt表示,“其中一些攻击是成功的,但大多数攻击没有成功。”目前微软已经通知了所有受到这些攻击的客户,并努力保护被入侵的帐户或系统。

*参考来源:ZDNet,kirazhou编译整理,转载请注明来自 FreeBuf.COM。

# APT28 # Fancy Bear # 东京奥运会
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者