针对高端职业扑克玩家的定向攻击

安全 黑客攻防
Jens Kyllönen是一个职业扑克牌玩家,经常参加现场的比赛和一些线上的比赛,在这个领域很厉害。去年九月份Jens在巴塞罗那参加欧洲扑克巡回赛。他白天在酒店比赛,中间休息回房间发现自己的笔记本不见了。然后他就去朋友那边看看是不是朋友借走了,回来的时候发现笔记本又出现了。所以就觉得事情有些不对劲,而且电脑启动有点不正常。

我们(F-secure)的实验室会收到很多样本,大部分是来自于网上。但是有时候也会有人自己带着电脑来实验室让我们做分析。今年早些时候,有个20出头的小伙子开着一辆奥迪R8来到了我们赫尔辛基的总部。他叫Jens Kyllönen是一个职业扑克牌玩家,经常参加现场的比赛和一些线上的比赛。他在这个领域很厉害,去年赢了250万美元。

[[92012]]

为什么这么牛逼的扑克高手会来我们实验室呢.听一下他的故事:

去年九月份Jens在巴塞罗那参加欧洲扑克巡回赛。他住在一个五星级酒店里,白天在酒店比赛,中间休息他回房间发现自己的笔记本不见了。然后他就去朋友那边看看是不是朋友借走了,回来的时候发现笔记本又出现了。所以就觉得事情有些不对劲,而且电脑启动有点不正常。Jens在当时论坛里发帖子讲述了这个事情: 

针对高端职业扑克玩家的定向攻击

他觉得自己的电脑会不会有问题,让我们给分析一下。对于那些利用利用电脑进行线上比赛的扑克玩家来说,电脑的安全当然非常重要。所以我们接受了这个调查,做了一个完整的镜像备份之后,开始了深入的分析。

很明显他的直觉是非常正确的。没过多久我们就发现他的笔记本被安装了一个木马(RAT),木马安装的时间跟笔记本失踪的时间很吻合。攻击者应该是通过usb存储设备来安装木马的而且设置成了开机自动启动。木马是一种允许攻击者远程控制和监控电脑的程序,可以看到电脑屏幕以及任何被感染电脑上发生的事情。

下面通过图片说明一下这个木马的工作方式。第一个截图是攻击者看到的自己的比赛屏幕。跟其他比赛选手一样,只能看到自己的牌型。

针对高端职业扑克玩家的定向攻击

受害者感染了木马之后,攻击者就可以看到对手的配型,这里是两个Q。

针对高端职业扑克玩家的定向攻击

据我们所知这种攻击很常见,而且任何在线扑克比赛都有效。这个木马是用java写的,可以运行在多个平台(windows,Mac OS,Linux)。

下图是截取受害者屏幕的代码片段。

针对高端职业扑克玩家的定向攻击

分析完Jens的笔记本之后,我们看是寻找看看是不是有其他人的电脑也被感染了。不出所料,另外一个专业扑克玩家Henri,跟Jens在一个房间比赛的,也感染了同样的木马。

这不是第一例针对职业扑克玩家的定制木马。我们调查过几个案例,曾经成功窃取了几十万欧元。值得注意的是这些案例都不是在线的攻击,而是通过物理的方式攻击了受害者的电脑。

这种状况也来越多,所以我们给这种攻击起了一个名字叫白鲨攻击(Sharking),用来代表针对高端扑克玩家的攻击。

那么最后,我们从这个故事中得到的启发是什么呢。如果你有一个笔记本用来操作大量的钱,那么一定要好好看好它。如果要暂时离开,首先要锁定电脑。硬盘最好加密,避免离线访问。不要用它来上网打游戏,单独买一个笔记本吧。现在笔记本那么便宜。不管你是职业扑克玩家还是商业领袖,采取这些措施还有还是必要的。

原文地址:http://www.f-secure.com/weblog/archives/00002647.html

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2020-09-25 10:00:59

网络攻击

2022-01-03 18:24:50

密码单词摩尔斯

2021-03-24 14:28:33

漏洞高通芯片安卓设备

2022-01-02 07:05:10

网络攻击移动设备网络安全

2011-05-13 09:38:54

2012-08-17 09:25:59

2013-07-27 22:35:03

2022-09-20 00:20:56

网络安全微软游戏

2015-03-03 13:54:53

2010-09-08 13:23:00

2017-08-04 18:10:09

2018-10-24 14:59:13

2023-08-18 11:29:56

2022-07-19 16:40:56

漏洞网络攻击

2017-01-03 19:51:36

2013-02-19 09:23:58

2015-01-08 09:20:16

2023-09-07 15:01:45

2022-01-11 19:25:30

网络攻击黑客网络安全

2021-04-30 08:49:54

云服务勒索软件攻击
点赞
收藏

51CTO技术栈公众号