【新唐人北京時間2019年10月29日訊】美國軟體巨擘微軟在官方部落格發文表示,他們追蹤到駭客集團Strontium,又名「魔幻熊」(Fancy Bear)所發動的重大網路攻擊行動,鎖定反禁藥機構和國際體育組織。這個駭客集團一向和俄羅斯政府有關聯。
路透社報導,微軟(Microsoft Corp)表示這個駭客集團又稱為APT28。該集團9月16日起開始發動多起攻擊行動,鎖定全球3大洲、至少16個國家級與國際性體育和反禁藥組織,其網路攻擊行動雖有部分得逞,但大部分都失利。
微軟已通知所有遭鎖定攻擊的客戶。
微軟還說,最近的網路攻擊行動中所採用的手法和Strontium攻擊全球各地政府、軍方、智庫、律師事務所、人權組織、金融公司和大學的手法類似。
微軟說,其中包括「魚叉式網路釣魚」(Spear Phishing)、「密碼噴灑」(Password Spraying)、透過上網裝置以及植入惡意軟體等。
Strontium是全球發展最久的網路間諜集團之一,資安業者CrowdStrike曾表示,這個駭客集團可能和俄羅斯軍事情報局(GRU)有關聯,也被一些資安業者和政府官員稱為Sofancy和「兵風暴」(Pawn Storm)。
(責任編輯:盧勇信)