CheckPoint發(fā)現(xiàn)不法之徒利用世界杯熱潮進行網(wǎng)絡(luò)攻擊

　　當(dāng)打開這個惡意文件時，該附件使用名為‘DownloaderGuide’的惡意軟件變體，這是一種潛在附加軟件（PUPs）的安裝工具，常用作安裝工具欄、廣告軟件或者系統(tǒng)優(yōu)化程序。Check Point研究人員發(fā)現(xiàn)，整個攻擊活動包括九個不同的可執(zhí)行文件，所有文件都是通過電子郵件發(fā)送，郵件主題為：“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”

　　此次攻擊活動于2018年5月30日首次被發(fā)現(xiàn)，于6月5日活躍至頂峰，并于接下來的一周伴隨著比賽的開始，更加變本加厲，出現(xiàn)了新的攻擊形式。

　　Check Point 威脅情報部門總經(jīng)理Maya Horowitz表示：“網(wǎng)絡(luò)犯罪分子將備受矚目的活動看作推出新攻擊活動的絕佳機會。2018年世界杯受萬眾期待并且伴有大肆宣傳，網(wǎng)絡(luò)犯罪分子寄希望于企業(yè)員工不夠謹慎以至于打開來路不明的郵件和附件。因此，企業(yè)必須采取措施提醒員工做好安全防范，防止這些攻擊有機可乘。”

　　他表示：“除此之外，企業(yè)首先還應(yīng)采取措施防止釣魚式攻擊進入收件箱。這些措施應(yīng)包括采用多層次的網(wǎng)絡(luò)安全策略，既能防止已建立的惡意軟件家族的網(wǎng)絡(luò)攻擊和全新的威脅，又能防止其在初始活動成功后在整個網(wǎng)絡(luò)中傳播。”

　　Check Point預(yù)測了在為期一個月的世界杯比賽期間會發(fā)生的一系列網(wǎng)絡(luò)騙局以及網(wǎng)絡(luò)釣魚攻擊活動，并且還為大家提供了安全指導(dǎo)，使得在俄羅斯世界杯期間免受網(wǎng)絡(luò)威脅：

　　Check Point以色列捷邦安全軟件科技有限公司 （www.checkpoint.com ） 是全球?qū)Ｗ⒂诎踩�的解決方案供應(yīng)商，其客戶包括多國政府和企業(yè)。Check Point的解決方案在抵御惡意軟件、勒索軟件和各種威脅方面的表現(xiàn)領(lǐng)先業(yè)界，為客戶提供安全保護。Check Point 的多層次安全架構(gòu)保護企業(yè)在云端、網(wǎng)絡(luò)和移動設(shè)備信息的安全，以及提供最全面和可視化的單一安全控制管理系統(tǒng)。Check Point現(xiàn)為超過100,000個不同規(guī)模的組織提供安全保護。