俄國駭客消除冬奧禁藥紀錄 魚叉式網路釣魚運用最廣
▲2020東京奧運是第32界的奧運。(圖/達志影像/美聯社)
俄國駭客組織「魔幻熊」(Fancy Bear)9月中開始發起多次攻擊,目標涵蓋3大洲裡的16個國際性體育組織和反禁藥組織,微軟表示這個駭客集團又稱爲APT28,一向和俄羅斯政府有關聯,推測可能是要消除禁藥使用數據,目前已經通知被攻擊的對象,並提供必要的協助。
近期世界反興奮劑組織(WADA)正在調查2014年俄羅斯運動選手在平昌冬季奧運使用興奮劑的醜聞,WADA發現確實有數據被抹去了,而且數量還在增加。
微軟客戶安全與信任(CST)團隊的負責人表示,這次的攻擊其中一些是成功的,但大多數沒有成功,隨着世界對2020年東京奧運會的期待,將這個消息發佈出來是必要的。
魔幻熊一直以來都與俄國政府站在同一陣線,2016年曾入侵民主黨全國委員會的電子郵件,鎖定的目標除了希拉蕊陣營的核心成員之外,超過130名黨工、支持者與承包商,都是潛在攻擊對象,試圖影響美國2016年總統選舉的結果。其中一個手法就是發送僞裝成Google官方的網路釣魚郵件,提醒密碼已經使用很久建議更換,藉此取得攻擊對象的密碼。他們甚至還入侵美國50個州的選務系統打算刪除或變更投票人資料。
▲駭客的攻擊手法多樣化,提升防範難度。(圖/取自免費圖庫Pixabay)
微軟表示,最近的網路攻擊採用的手法和魔幻熊類似,其中包括「魚叉式網路釣魚」(Spear Phishing)、「密碼噴灑」(Password Spraying)、透過上網裝置以及植入惡意軟體等,目標包含政府,軍隊,律師事務所,人權機構,金融公司和大學,希望用戶在資訊安全上都能多加註意。