原始發行日期:2019年10月29日
微軟公開發布的信息顯示,全球針對反興奮劑當局和體育組織的網絡攻擊呈上升趨勢。 Microsoft威脅情報中心(MSTIC)定期跟踪源自俄羅斯高級持續威脅(APT)組28(也稱為花哨熊,鍶,燕尾,Sofacy,Sednit和Zebrocy)的惡意活動。根據微軟的說法,APT28的目標是利用魚叉式網絡釣魚,密碼噴霧(暴力技術),假冒的Microsoft Internet域以及開放源代碼和自定義惡意軟件來攻擊體育和反興奮劑組織,以利用Internet連接的設備。
為了防止類似的攻擊,Microsoft建議:
- 在所有企業和個人電子郵件帳戶上啟用雙重身份驗證,
- 學習如何發現網絡釣魚方案並保護自己免受此類攻擊,以及
- 啟用有關來自可疑網站的鏈接和文件的安全警報。
網絡安全和基礎結構安全局(CISA)鼓勵網絡維護者保持警惕,並查看Microsoft文章,World Anti-Doping Agency文章以及以下資源,以獲取更多信息:
- 避免社會工程和網絡釣魚攻擊
- 網絡演員進行的蠻力攻擊
- 防範惡意代碼
提供此產品時要遵守本通知以及本隱私和使用政策。