您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

新一波網路攻擊鎖定運動與反禁藥組織

微軟威脅情報中心(Threat Intelligence Center)10/28於官方部落格揭露,在2020年東京奧運前夕,偵測到來自APT28駭客集團新一波網路攻擊行動,駭客鎖定全球16個運動與反禁藥組織展開攻擊,但只有少數組織被成功入侵。APT28又被稱為Fancy Bear或Strontium,多家資安業者相信它是由俄羅斯軍事情報機構格魯烏(GRU)所主導的駭客集團,主要的攻擊對象為各國政府、軍事及安全組織,受害者遍布全球,從德國議會、法國電視台TV5Monde、美國白宮、北約組織到介入法國總統大選等。

此外,APT28於2016年也曾攻擊世界反禁藥組織(World Anti-Doping Agency, WADA),據說是為報復WADA踢爆俄羅斯政府指導該國運動員使用禁藥一事,WADA還要求國際奧委會(International Olympic Committee, IOC)對俄羅斯選手作出全面禁賽處分。當時APT28竊取WADA資料庫中之機密資訊,並公布奧運選手個人機密資料。

微軟表示,APT28新一波攻擊始於9/16,目標涵蓋全球三大洲16個國家之國際運動與反禁藥組織,但大多數攻擊失敗,僅少數成功達陣。採用方法與過去一致,包含魚叉式網釣攻擊、密碼暴力破解、及開採連結網路等各式裝置,且同時使用客製化與開源惡意程式。有鑑於之前經驗,微軟固定會採取適當措施來避免APT28使用偽造之微軟網域展開攻擊,同時從駭客攻擊行動中,學到如何改善微軟產品及服務安全性,並透過升級安全功能來因應。微軟建議企業及個人均應啟用雙因素認證來保護帳號,也應學習辨識與防範網釣攻擊,且須造訪可疑網站時,最好開啟連結及檔案的安全警告通知。

Reference

資料來源:
https://www.techradar.com/news/fancy-bear-hackers-return-to-target-sporting-organizations
https://blogs.microsoft.com/on-the-issues/2019/10/28/cyberattacks-sporting-anti-doping/
https://www.ithome.com.tw/news/133879
技術服務中心整理

Publish Date
2019/11/13 0:00:00