信息來源:Free Buf
微軟表示����,APT28的目標是“至少16個國家和國際體育和反興奮劑組織”�。
在2020年東京奧運會前夕�����,一群知名的俄羅斯政府黑客已經(jīng)盯住了至少16個國家和國際體育及反興奮劑組織�����。攻擊就發(fā)生在上個月���,彼時世界反興奮劑機構(WADA)宣布:可能禁止所有俄羅斯運動員參加所有體育賽事(包括即將舉行的世界錦標賽和奧林匹克運動會)��。
微軟表示����,這次攻擊涉及了魚叉式網(wǎng)絡釣魚�����,密碼噴灑,利用互聯(lián)網(wǎng)連接的設備以及使用了開源代碼和自定義惡意軟件�����。
組織這次攻擊的是一群由俄羅斯政府資助的黑客�����,微軟將其稱為Strontium��,而它更廣為人知的名稱是APT28或Fancy Bear���。
APT28過去曾針對WADA
該組織針對體育和反興奮劑組織的歷史由來已久����,第一次攻擊可以追溯到三年前����,也就是2016年。
APT28以“匿名黑客團體”(Anonymous hacker collective)的一個分支自居��,在2016年入侵了世界反興奮劑機構(WADA)���,并泄露了內(nèi)部電子郵件���、文件�,還有患病運動員為了服用違禁物質(zhì)而提交的治療用藥豁免(TUEs)相關文件����。
兩年后,APT28在2018年韓國平昌冬季奧運會開幕式上發(fā)布了OlympicDestroyer惡意軟件��。在活動期間�,該惡意軟件導致部分路由器癱瘓��,雖然沒有讓直播完全中斷�,但也影響非常大。
兩次黑客攻擊都是在國際奧委會和WADA禁止一些俄羅斯運動員參加2016年夏季奧運會和2018年平昌冬季奧運會之后發(fā)生的�,因此,很多人認為這兩次黑客攻擊都是俄羅斯當局的某種報復行為��。
一些成功的攻擊
由于對俄羅斯運動員的新禁令遠比前兩個禁令還要嚴厲���,很多人認為APT28非常有可能按照老招數(shù)發(fā)動攻擊���,微軟甚至表示有證據(jù)�����。
2018年底���,美國當局追蹤到一些APT28黑客成員和被指控的FSB(俄羅斯情報)官員,他們認為這些人正是2016 WADA黑客的幕后黑手�。不過,這些人員還未被逮捕���,現(xiàn)在處于在逃狀態(tài)�。
這并不是微軟第一次追蹤APT28黑客活動�����。他們曾使用物聯(lián)網(wǎng)設備發(fā)現(xiàn)APT28入侵企業(yè)網(wǎng)絡���;在2018年歐盟議會選舉前發(fā)現(xiàn)該組織以歐洲政治實體為目標����;追蹤到APT28計劃用于瞄準2018年美國中期選舉的未知域名�。
微軟客戶安全與信任公司副總裁Tom Burt表示,“其中一些攻擊是成功的���,但大多數(shù)攻擊沒有成功�。”目前微軟已經(jīng)通知了所有受到這些攻擊的客戶�����,并努力保護被入侵的帳戶或系統(tǒng)��。
