Poted on

새로운 피싱 계획은 감염된 FIFA 월드컵 일정 및 결과 검사기를 PC에 다운로드하여 피해자를 악용합니다.

싱가포르, @mcgallen #microwireinfo, 19 년 2018 월 XNUMX 일 – 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체 인 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 사이버 범죄자들이 유인하려는 FIFA 월드컵 시작과 관련된 피싱 캠페인을 식별했습니다. -비품 일정 및 결과 추적기를 다운로드하는 희생자가 되십시오.

첨부 파일을 열면 도구 모음, 애드웨어 또는 시스템 최적화 프로그램과 같은 응용 프로그램의 설치 프로그램으로 가장 일반적으로 사용되는 잠재적으로 원치 않는 프로그램 (PUP)의 알려진 다운로더 인 'DownloaderGuide'라는 맬웨어 변종이 사용됩니다. Check Point 연구원은 캠페인에 총 2018 개의 다른 실행 파일이 포함되어 있으며 모두 "World_Cup_1.86_Schedule_and_Scoresheet_VXNUMX_CB-DL-Manager"라는 제목을 사용하여 이메일로 전송되었음을 발견했습니다.

이 캠페인은 30 년 2018 월 5 일에 처음 확인되어 XNUMX 월 XNUMX 일에 정점을 찍었지만 지난주 동안 경쟁이 시작되면서 새로운 인스턴스가 등장하면서 새로운 추진력을 얻었습니다.

Check Point의 위협 인텔리전스 그룹 관리자 인 Maya Horowitz는“사이버 범죄자들은 ​​엄청난 관심을 끄는 이벤트를 새로운 캠페인을 시작할 수있는 절호의 기회로 여깁니다. “월드컵에 대한 많은 기대와 과대 광고로 인해 사이버 범죄자들은 ​​직원들이 원치 않는 이메일과 첨부 파일을 여는 데 덜 경계하지 않고 돈을 벌고 있습니다. 따라서 조직은 이러한 공격의 성공을 방지하기 위해 직원에게 보안 모범 사례를 상기시키는 조치를 취하는 것이 중요합니다.

또한 조직은 피싱 캠페인이 처음에받은 편지함에 도달하지 않도록 조치를 취해야합니다. 여기에는 기존 멀웨어 계열의 사이버 공격과 새로운 위협으로부터 보호하고 초기 캠페인이 성공한 결과 네트워크를 통해 확산되는 것을 방지하는 다 계층 사이버 보안 전략을 채택하는 것이 포함되어야합니다. "

체크 포인트는 한 달 동안 진행되는 토너먼트 동안 더욱 다양한 온라인 사기 및 피싱 공격을 예상하면서 2018 년 FIFA 월드컵 기간 동안 개인이 사이버 위협으로부터 자신을 보호 할 수 있도록 다음 지침을 발표했습니다.

  • 소프트웨어 업데이트 유지 – PC 또는 장치의 운영 체제, 보안 소프트웨어, 앱 및 웹 브라우저가 모두 최신 버전으로 업데이트되었는지 확인하십시오. 이렇게하면 맬웨어, 바이러스 및 기타 온라인 위협에 대한 효과적인 방어를 형성합니다.
  • 가짜 웹 사이트를 조심하세요 – 이전의 대규모 공개 이벤트에서 사이버 범죄자들은 ​​머천다이징에서 뉴스 및 라이브 스트리밍에 이르기까지 모든 것을 다루는 가짜 웹 사이트와 도메인을 만들었습니다. 이는 공식적인 것처럼 보이지만 의심하지 않는 방문자에게 멀웨어를 전달하거나 민감한 정보를 캡처하는 데 사용될 수 있습니다.
  • 알 수없는 발신자가 보낸 이메일주의 – 사이버 범죄자들은 ​​토너먼트 기간 동안 다양한 피싱 이메일을 보내어 다양한 무료 제안이나 경기 티켓 추첨에 참가할 수 있습니다. 이것은 컴퓨터에 맬웨어를 다운로드하거나 개인 데이터를 훔치려 고 시도하는 하이퍼 링크 또는 첨부 파일의 형태 일 수 있습니다. 알 수없는 발신자가 보낸 이메일이나 첨부 파일을 열지 않는 것이 가장 좋습니다.
  • 공용 Wi-Fi 핫스팟주의 – 하루 종일 경기가 열리기 때문에 많은 사람들이 공용 Wi-Fi 핫스팟을 사용하여 모바일 장치에서 게임을 시청하려는 유혹을받을 것입니다. 그러나 안전하지 않은 핫스팟은 해커가 이메일 및 암호와 같은 개인 데이터를 손상 및 가로 채거나 모바일 장치에 악성 코드를 설치하기 쉬운 대상입니다.

다음을 통해 Check Point를 따르십시오.
지저귀다: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
블로그 : http://blog.checkpoint.com
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #