0
| 本文作者: 靈火K | 2019-10-30 19:06 |
老話說冤家路窄,那冤家要是還上著桿子擠你,恐怕路就更窄了。
有一只熊,它和世界反興奮劑機(jī)構(gòu)(WADA)結(jié)了梁子,倆“人兒”擠在一條名為“奧運(yùn)會(huì)”的康莊大道上,后者處心積慮地想把前者擠下低谷,這一堅(jiān)持就是三年。
這不,今年又來了~
10月28日,微軟威脅情報(bào)中心發(fā)布消息,稱追蹤到了重要的網(wǎng)絡(luò)攻擊。攻擊瞄準(zhǔn)了參與奧運(yùn)會(huì)的16個(gè)國家和反興奮劑機(jī)構(gòu)和體育組織,這一行動(dòng)極大可能會(huì)阻礙2020年東京奧運(yùn)會(huì)的順利舉辦。
Fancy Bear的“戰(zhàn)績”
黑客組織Fancy Bear(APT28,Strontium),相信大家再熟悉不過了。這只奇幻熊攪得世界體育界乃至政治界風(fēng)波四起,可謂“名聲遠(yuǎn)揚(yáng)”。
2016年,這只奇幻熊侵入了世界反興奮劑機(jī)構(gòu)(WADA)的數(shù)據(jù)庫。
隨后,陸續(xù)曝光數(shù)十位世界級知名運(yùn)動(dòng)員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物。這其中,就包括當(dāng)時(shí)里約奧運(yùn)會(huì)4金得主拜爾斯以及網(wǎng)壇名將大小威廉姆斯等人。
2018年,其再度對WADA展開攻擊,并于1月10日在推特發(fā)文,聲稱獲取了國際奧委會(huì)(IOC)和世界反興奮劑組織(WADA)的電子郵件,美國在內(nèi)的“盎格魯·撒克遜(Anglo-Saxon)”國家打著純潔體育的名義謀求金錢和權(quán)力,而俄羅斯被禁賽是政治陰謀。
隨后,相關(guān)機(jī)構(gòu)在2014年夏季奧運(yùn)會(huì)期間對此展開調(diào)查,證據(jù)及后續(xù)的醫(yī)學(xué)檢測均顯示,1000多名俄羅斯運(yùn)動(dòng)員涉嫌從其國家資助的興奮劑計(jì)劃中受益。
同年,平昌冬奧會(huì)期間遭受其黑客攻擊。
身為俄羅斯軍事情報(bào)機(jī)構(gòu)格魯烏(GRU)的下屬單位,這只“熊”以在攻擊中善于利用社交媒體而聞名,其在執(zhí)行攻擊后往往會(huì)主動(dòng)聯(lián)系媒體,主動(dòng)將篡改的數(shù)據(jù)試圖提供給記者,這誤導(dǎo)很多媒體將假新聞發(fā)布到公眾平臺。
2017年,奇幻熊傳播的SednitExploitKit、DealersChoice惡意文件生成器,以及對歐洲選舉相關(guān)的政治目標(biāo)發(fā)起網(wǎng)絡(luò)釣魚等攻擊均使用了這一方法。
實(shí)際上,這一套還真心好用。
對于多數(shù)吃瓜群眾來說,廣受歡迎的體育賽事水分倍增,還蒙上了政治灰色——這可能會(huì)為奧運(yùn)會(huì)帶來巨大的經(jīng)濟(jì)資本,而在觀眾眼里,抵制、禁賽甚至輸贏都是以強(qiáng)勢和不可預(yù)見的方式體現(xiàn)出世界地緣政局格局。
2020冬奧會(huì)再插一腳
從9月16日開始,微軟威脅情報(bào)中心的安全研究員追蹤到奇幻熊的“新動(dòng)態(tài)”。真所謂不死不休,這次,它的目標(biāo)對準(zhǔn)了2020年東京奧運(yùn)會(huì)。
與以往針對全球政、軍事人員、智囊團(tuán)、律師事務(wù)所、人權(quán)組織、金融公司和大學(xué)的攻擊方法相似,奇幻熊依然采用包括魚叉式網(wǎng)絡(luò)釣魚、密碼噴霧、遠(yuǎn)程侵入互聯(lián)網(wǎng)設(shè)備以及使用開源和自定義惡意軟件。
這次,在三大洲的至少16個(gè)國家、國際體育和反興奮劑組織均成為攻擊目標(biāo)。微軟透漏,這些攻擊中有一些成功了,但大多數(shù)沒有成功(目前尚未透漏詳細(xì)情況)。微軟已經(jīng)通知所有針對這些攻擊的客戶,督促其加強(qiáng)保護(hù)受到破壞的帳戶或系統(tǒng)。
目前,尚不清楚該組織是否已經(jīng)獲取到相關(guān)資料或者對相關(guān)資料進(jìn)行篡改并意圖傳播,但微軟研究人員稱,這是其一貫做法,盡管成功攻擊很少,但其注重的是其中的數(shù)據(jù)信息以及是否方便篡改。
值得一提的是,WADA目前已經(jīng)通過社交媒體采取相應(yīng)措施,以告知奧運(yùn)會(huì)相關(guān)組織和客戶加強(qiáng)服務(wù)器的安全防盜。
微軟情報(bào)威脅中心研究員稱,對于相關(guān)用戶,可通過以下三種方式保護(hù)自己免受此類攻擊:
1、對所有企業(yè)和個(gè)人電子郵件帳戶啟用雙重身份驗(yàn)證。
2、學(xué)習(xí)如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚方案并保護(hù)自己免受此類攻擊。
3、啟用有關(guān)可疑網(wǎng)站鏈接和文件的安全警報(bào)。
參考鏈接:微軟威脅情報(bào)中心
更多精彩內(nèi)容請關(guān)注雷鋒網(wǎng)網(wǎng)絡(luò)安全欄目或雷鋒網(wǎng)旗下微信公眾號宅客頻道。雷鋒網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
