别名:奇幻熊、APT28、Sofacy、Strontium、Sednit
国家:俄罗斯
惯常目标:攻击目标通常在欧洲,一般是政府部委机关,之前的攻击也针对过全球各国使领馆和美国。该组织对与北约相关的一切信息感兴趣,尤其是各项政策。最近几天,该组织的目光放在了平昌奥运会上。
行为:其能力强项是鱼叉式网络钓鱼,这种攻击技术同时也是大多数威胁组织的主要战术。奇幻熊由多个攻击小组组成,各自负责攻击过程的一部分。其中一个小组专注对尽可能多的目标进行网络钓鱼。一旦进入某系统,另一个小组就会用工具来形成长期驻留。
奇幻熊还以在攻击中使用社交媒体而闻名,他们会利用社交媒体散布虚假信息。比如说,该黑客团伙据传曾黑过反兴奋剂组织,试图给记者提供经篡改的数据。该组织的工具集不断发展进化,但有个名为XAgent的核心后门程序是一直在用的,所以很确定反兴奋剂组织被黑事件是该黑客团伙所为。
犯案嫌疑:对美国民主党全国委员会(DNC)、国际田联、德国议会的黑客攻击,以及影响2016美国总统大选。
尽管不断被曝光和谴责,但该黑客组织的活动似乎一点不受影响,依然十分活跃。未来,奥运会和各国大选所面临的黑客攻击可能会越来越多。该组织表现出对国际规则的蔑视,试图挑战那些寻常人从未想过的底线。