现在最热门的话题,莫过于6/14开始举行的世足赛,今年资安厂商无不提醒观众,黑客会伺机发动攻击。目前针对观众想要实时追踪赛况,攻击手法可是相当多元,包含了间谍程序手机App软件,以及钓鱼电子邮件样本。
在2018年世界足球赛开打之前,趋势科技、Sophos、ESET等资安厂商,不约而同提醒观众,许多以提供赛事影音串流服务的网站,可能暗藏恶意软件,要小心防范,而这样的警告如今成真。根据最近Symentec指出,以色列出现一款名为Golden Cup的Android手机应用程序,在这个Golden Cup手机App的介绍网页上,表面上使用者可以浏览各队基本资料、战绩、以及能观看世界杯的照片等功能,但Symentec却发现,它会背地里与C&C中继站连接,伺机发动攻击。
这款App是含有攻击目的的交友软件GlanceLove变种,后者是巴勒斯坦组织哈马斯(Hamas)针对以色列国防军队(Israeli Defense Force)士兵发动攻击之用。但攻击者似乎因应世足赛,仓促推出变种Golden Cup,目标也扩及到以色列的一般民众。显示攻击者针对时下热门焦点,改变攻击目标。
但Symantec指出,他们认为攻击者急忙做出这个App的原因,包含了App里内含连往C&C中继站的实际网络地址,而且服务器的内容任何人都能存取,其中具有大约8GB被窃取的资料。
不光是Symantec指出上述针对世足赛的手机间谍软件,Check Point研究团队部落格中,也发现宣称可提供赛程与成绩信息的恶意软件样本,主旨为World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager的电子邮件,在观众之间转载。
文章出自:惠仲高科学园区站 http://hertzhon.com.tw/
