微軟：俄相關駭客發動網攻 鎖定國際體育組織

（中央社華盛頓州雷孟28日綜合外電報導）美國軟體巨擘微軟表示，他們追蹤到駭客集團Strontium，又名「魔幻熊」（Fancy Bear）所發動的重大網路攻擊行動，鎖定反禁藥機構和國際體育組織。

路透社報導，微軟（Microsoft Corp）在官方部落格發文表示，這個駭客集團又稱為APT28，一向和俄羅斯政府有關聯。

微軟表示，這個駭客集團9月16日起開始發動多起攻擊行動，鎖定全球3大洲、至少16個國家級與國際性體育和反禁藥組織。

微軟說，這些網路攻擊行動雖有部分得逞，但大部分都失利。微軟已通知所有遭鎖定攻擊的客戶。

Strontium是全球發展最久的網路間諜集團之一，也被一些資安業者和政府官員稱為Sofancy和「兵風暴」（Pawn Storm）。資安業者CrowdStrike曾表示，這個駭客集團可能和俄羅斯軍事情報局（GRU）有關聯。

微軟表示，Strontium據報將2016年和2018年自體育組織和反禁藥機構竊取的醫療紀錄和電子郵件公布，而在2018年遭美國聯邦法院起訴。

微軟還說，最近的網路攻擊行動中所採用的手法和Strontium攻擊全球各地政府、軍方、智庫、律師事務所、人權組織、金融公司和大學的手法類似。微軟說，其中包括「魚叉式網路釣魚」（Spear Phishing）、「密碼噴灑」（Password Spraying）、透過上網裝置以及植入惡意軟體等。（譯者：劉淑琴/核稿：盧映孜）1081029

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。