俄国骇客消除冬奥禁药纪录 鱼叉式网路钓鱼运用最广
▲2020东京奥运是第32界的奥运。(图/达志影像/美联社)
俄国骇客组织「魔幻熊」(Fancy Bear)9月中开始发起多次攻击,目标涵盖3大洲里的16个国际性体育组织和反禁药组织,微软表示这个骇客集团又称为APT28,一向和俄罗斯政府有关联,推测可能是要消除禁药使用数据,目前已经通知被攻击的对象,并提供必要的协助。
近期世界反兴奋剂组织(WADA)正在调查2014年俄罗斯运动选手在平昌冬季奥运使用兴奋剂的丑闻,WADA发现确实有数据被抹去了,而且数量还在增加。
微软客户安全与信任(CST)团队的负责人表示,这次的攻击其中一些是成功的,但大多数没有成功,随着世界对2020年东京奥运会的期待,将这个消息发布出来是必要的。
魔幻熊一直以来都与俄国政府站在同一阵线,2016年曾入侵民主党全国委员会的电子邮件,锁定的目标除了希拉蕊阵营的核心成员之外,超过130名党工、支持者与承包商,都是潜在攻击对象,试图影响美国2016年总统选举的结果。其中一个手法就是发送伪装成Google官方的网路钓鱼邮件,提醒密码已经使用很久建议更换,借此取得攻击对象的密码。他们甚至还入侵美国50个州的选务系统打算删除或变更投票人资料。
▲骇客的攻击手法多样化,提升防范难度。(图/取自免费图库Pixabay)
微软表示,最近的网路攻击采用的手法和魔幻熊类似,其中包括「鱼叉式网路钓鱼」(Spear Phishing)、「密码喷洒」(Password Spraying)、透过上网装置以及植入恶意软体等,目标包含政府,军队,律师事务所,人权机构,金融公司和大学,希望用户在资讯安全上都能多加注意。