2018年6月至2018年7月举行的FIFA世界杯第21次 st 迭代是历史上观看次数最多的体育赛事之一,近一半的世界人口适应 观看足球比赛。 数量惊人。 除了观众之外,俄罗斯估计还花费了120亿美元来举办该赛事,这也为FIFA和其他组织者带来了数十亿美元的收入。 从规模上说,世界杯是其他赛事所无法比拟的。
当然,如此规模的活动也会引发安全性问题,这不仅是需要物理保护从场地,观众到运动员和代表的所有东西。 互联网上重大体育赛事的普及(例如,超级碗LI产生了2.4亿次Facebook互动和近2800万条推文),这意味着安全性也需要在网上扩展。
体育赛事和网络
利用大型体育赛事的威胁演员并不是什么新鲜事。 这些眼镜为寻求最大程度地利用其货币化方案的网络分子提供了主要目标。 近期历史上与体育有关的网络攻击最著名的例子包括奥运会和世界杯,这可以说是我们这个时代最重要的两个体育赛事。
[阅读:与体育有关的网络示例]
这些活动通常包含经过验证的工具和技术,例如垃圾邮件和网络钓鱼,以诱骗参与庆祝活动的用户。 在上一届2018 FIFA世界杯期间,我们发现了一些成功的社会工程技术实例,这些技术欺骗了用户下载恶意软件。 尽管简单易行,但由于人类的好奇心和想参与其中的大量人员,这些攻击通常被证明是成功的。
伪装成流媒体应用程序的Android恶意软件
数百万无法访问官方频道的供稿的观看者转向 流媒体应用程序和网站,使他们有机会实时免费查看动作,因此,单个应用程序具有成千上万的用户选择一个游戏就不足为奇了。 我们发现有一个流媒体应用程序(检测为AndroidOS_DarDesh.HRX),表面上宣称是合法的,用于传播Android恶意软件。
该应用程序是通过一个网站发布的,该网站展示了莱昂内尔·梅西和克里斯蒂亚诺·罗纳尔多等热门玩家:
但是,此应用为用户提供了超出其讨价还价的优势。 单击带有Android设备的页面中的“立即下载”链接,即可下载并安装恶意软件。
该恶意软件执行各种恶意活动,包括从受感染的设备中搜索和提取信息(如下所列)。 Android设备名称 地点信息 已发送和接收的SMS消息 嗅探到的呼叫的音频数据 外部存储中的文件(PDF, txt ,doc, xls , xlsx ,ppt, pptx )
恶意软件冒充世界杯“游戏预测”文件
我们再次获得并分析的另一个恶意软件样本利用了粉丝的热情。 该恶意软件伪装成一个文档(检测为W2KM_POWLOAD.ZYFG-A),可预测2018年FIFA世界杯比赛的结果。
打开文档会提示好奇的用户启用宏功能。 如果用户选择继续,则会显示即将进行的比赛的简短“分析”:
但是,嵌入式宏代码在用户忙于读取“分析”时执行,从而导致从C&C服务器下载其他脚本和有效负载。 其中一个脚本导致下载图像文件,其中包含具有隐藏有效载荷的可提取文件。
此可执行文件可以执行多种功能,包括 截屏 充当键盘记录器 搜索特定文件
它还访问公共云存储服务,以使用自身编码的API密钥上传收集的信息。
体育赛事的其他潜在威胁
尽管社会工程学很盛行,但它并不是观看者和体育赛事参与者所面临的唯一威胁。 除了常见的与恶意软件有关的威胁(例如虚假应用程序和网站)之外,用户还暴露于与恶意软件无关的在线骗局,例如票证欺诈和虚假商品优惠。
即使是合法的网站,也经常会遭到破坏,破坏或拒绝服务(DDoS)攻击,成为网络的受害者,这可能导致财务损失和声誉受损。
防御这些威胁
重大体育赛事已成为网络分子的经常踩脚地,而且没有迹象表明这种趋势会很快减弱。 因此,应由参与此事件的组织和用户采取保护措施,以保护自己免受在线威胁的侵害。
对于用户而言,了解网络分子使用的各种社交工程技术将有助于他们避免这些攻击。 访问非官方或未经授权的第三方网站时应格外小心,尤其是当这些网站涉及下载应用程序时。 关于下载文档或单击网站或电子邮件中的链接也可以这样说。 如上例所示,如果下载的文档明确要求用户启用宏功能,则通常表明该文件本质上是恶意的。
另一方面,与运动赛事有关的组织者和组织应采取必要的步骤,正确配置和保护其系统和基础结构。 这包括: 在事件发生之前,之中和之后收集的威胁情报可以帮助描绘安全形势以及他们可以预期的潜在威胁。 适当的访问控制的实施可以帮助控制信息流,并防止对服务器和端点的任何入侵。 检查系统和应用程序是否存在漏洞将有助于确定在事件本身之前需要更新或修复的内容 对承包商或支持组织进行安全合规性审核和认证,可以最大程度地减少威胁参与者可以攻击的弱点。 与活动相关的所有人员均应接受培训,以了解网络安全基础知识,尤其是对重要系统负责的人。 实施网络攻击响应和补救计划将有助于组织者应对 最坏情况的后果。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢