老話說(shuō)冤家路窄，那冤家要是還上著桿子擠你，恐怕路就更窄了。

有一只熊，它和世界反興奮劑機(jī)構(gòu)（WADA）結(jié)了梁子，倆“人兒”擠在一條名為“奧運(yùn)會(huì)”的康莊大道上，后者處心積慮地想把前者擠下低谷，這一堅(jiān)持就是三年。

這不，今年又來(lái)了~

10月28日，微軟威脅情報(bào)中心發(fā)布消息，稱(chēng)追蹤到了重要的網(wǎng)絡(luò)攻擊。攻擊瞄準(zhǔn)了參與奧運(yùn)會(huì)的16個(gè)國(guó)家和反興奮劑機(jī)構(gòu)和體育組織，這一行動(dòng)極大可能會(huì)阻礙2020年?yáng)|京奧運(yùn)會(huì)的順利舉辦。

Fancy Bear的“戰(zhàn)績(jī)”

黑客組織Fancy Bear（APT28，Strontium），相信大家再熟悉不過(guò)了。這只奇幻熊攪得世界體育界乃至政治界風(fēng)波四起，可謂“名聲遠(yuǎn)揚(yáng)”。

2016年，這只奇幻熊侵入了世界反興奮劑機(jī)構(gòu)（WADA）的數(shù)據(jù)庫(kù)。

隨后，陸續(xù)曝光數(shù)十位世界級(jí)知名運(yùn)動(dòng)員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物。這其中，就包括當(dāng)時(shí)里約奧運(yùn)會(huì)4金得主拜爾斯以及網(wǎng)壇名將大小威廉姆斯等人。

2018年，其再度對(duì)WADA展開(kāi)攻擊，并于1月10日在推特發(fā)文，聲稱(chēng)獲取了國(guó)際奧委會(huì)（IOC）和世界反興奮劑組織（WADA）的電子郵件，美國(guó)在內(nèi)的“盎格魯·撒克遜（Anglo-Saxon）”國(guó)家打著純潔體育的名義謀求金錢(qián)和權(quán)力，而俄羅斯被禁賽是政治陰謀。

隨后，相關(guān)機(jī)構(gòu)在2014年夏季奧運(yùn)會(huì)期間對(duì)此展開(kāi)調(diào)查，證據(jù)及后續(xù)的醫(yī)學(xué)檢測(cè)均顯示，1000多名俄羅斯運(yùn)動(dòng)員涉嫌從其國(guó)家資助的興奮劑計(jì)劃中受益。

同年，平昌冬奧會(huì)期間遭受其黑客攻擊。

身為俄羅斯軍事情報(bào)機(jī)構(gòu)格魯烏（GRU）的下屬單位，這只“熊”以在攻擊中善于利用社交媒體而聞名，其在執(zhí)行攻擊后往往會(huì)主動(dòng)聯(lián)系媒體，主動(dòng)將篡改的數(shù)據(jù)試圖提供給記者，這誤導(dǎo)很多媒體將假新聞發(fā)布到公眾平臺(tái)。

2017年，奇幻熊傳播的SednitExploitKit、DealersChoice惡意文件生成器，以及對(duì)歐洲選舉相關(guān)的政治目標(biāo)發(fā)起網(wǎng)絡(luò)釣魚(yú)等攻擊均使用了這一方法。

實(shí)際上，這一套還真心好用。

對(duì)于多數(shù)吃瓜群眾來(lái)說(shuō)，廣受歡迎的體育賽事水分倍增，還蒙上了政治灰色——這可能會(huì)為奧運(yùn)會(huì)帶來(lái)巨大的經(jīng)濟(jì)資本，而在觀眾眼里，抵制、禁賽甚至輸贏都是以強(qiáng)勢(shì)和不可預(yù)見(jiàn)的方式體現(xiàn)出世界地緣政局格局。

2020冬奧會(huì)再插一腳

從9月16日開(kāi)始，微軟威脅情報(bào)中心的安全研究員追蹤到奇幻熊的“新動(dòng)態(tài)”。真所謂不死不休，這次，它的目標(biāo)對(duì)準(zhǔn)了2020年?yáng)|京奧運(yùn)會(huì)。

與以往針對(duì)全球政、軍事人員、智囊團(tuán)、律師事務(wù)所、人權(quán)組織、金融公司和大學(xué)的攻擊方法相似，奇幻熊依然采用包括魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)、密碼噴霧、遠(yuǎn)程侵入互聯(lián)網(wǎng)設(shè)備以及使用開(kāi)源和自定義惡意軟件。

這次，在三大洲的至少16個(gè)國(guó)家、國(guó)際體育和反興奮劑組織均成為攻擊目標(biāo)。微軟透漏，這些攻擊中有一些成功了，但大多數(shù)沒(méi)有成功（目前尚未透漏詳細(xì)情況）。微軟已經(jīng)通知所有針對(duì)這些攻擊的客戶，督促其加強(qiáng)保護(hù)受到破壞的帳戶或系統(tǒng)。

目前，尚不清楚該組織是否已經(jīng)獲取到相關(guān)資料或者對(duì)相關(guān)資料進(jìn)行篡改并意圖傳播，但微軟研究人員稱(chēng)，這是其一貫做法，盡管成功攻擊很少，但其注重的是其中的數(shù)據(jù)信息以及是否方便篡改。

值得一提的是，WADA目前已經(jīng)通過(guò)社交媒體采取相應(yīng)措施，以告知奧運(yùn)會(huì)相關(guān)組織和客戶加強(qiáng)服務(wù)器的安全防盜。

微軟情報(bào)威脅中心研究員稱(chēng)，對(duì)于相關(guān)用戶，可通過(guò)以下三種方式保護(hù)自己免受此類(lèi)攻擊：

1、對(duì)所有企業(yè)和個(gè)人電子郵件帳戶啟用雙重身份驗(yàn)證。

2、學(xué)習(xí)如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚(yú)方案并保護(hù)自己免受此類(lèi)攻擊。

3、啟用有關(guān)可疑網(wǎng)站鏈接和文件的安全警報(bào)。

參考鏈接：微軟威脅情報(bào)中心

更多精彩內(nèi)容請(qǐng)關(guān)注雷鋒網(wǎng)網(wǎng)絡(luò)安全欄目或雷鋒網(wǎng)旗下微信公眾號(hào)宅客頻道。雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。