當(dāng)打開(kāi)這個(gè)惡意文件時(shí)，該附件使用名為‘DownloaderGuide’的惡意軟件變體，這是一種潛在附加軟件（PUPs）的安裝工具，常用作安裝工具欄、廣告軟件或者系統(tǒng)優(yōu)化程序。Check Point研究人員發(fā)現(xiàn)，整個(gè)攻擊活動(dòng)包括九個(gè)不同的可執(zhí)行文件，所有文件都是通過(guò)電子郵件發(fā)送，郵件主題為：“World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”

　　此次攻擊活動(dòng)于2018年5月30日首次被發(fā)現(xiàn)，于6月5日活躍至頂峰，并于接下來(lái)的一周伴隨著比賽的開(kāi)始，更加變本加厲，出現(xiàn)了新的攻擊形式。

　　Check Point 威脅情報(bào)部門(mén)總經(jīng)理Maya Horowitz表示：“網(wǎng)絡(luò)犯罪分子將備受矚目的活動(dòng)看作推出新攻擊活動(dòng)的絕佳機(jī)會(huì)。2018年世界杯受萬(wàn)眾期待并且伴有大肆宣傳，網(wǎng)絡(luò)犯罪分子寄希望于企業(yè)員工不夠謹(jǐn)慎以至于打開(kāi)來(lái)路不明的郵件和附件。因此，企業(yè)必須采取措施提醒員工做好安全防范，防止這些攻擊有機(jī)可乘。”

　　他表示：“除此之外，企業(yè)首先還應(yīng)采取措施防止釣魚(yú)式攻擊進(jìn)入收件箱。這些措施應(yīng)包括采用多層次的網(wǎng)絡(luò)安全策略，既能防止已建立的惡意軟件家族的網(wǎng)絡(luò)攻擊和全新的威脅，又能防止其在初始活動(dòng)成功后在整個(gè)網(wǎng)絡(luò)中傳播。”

　　Check Point預(yù)測(cè)了在為期一個(gè)月的世界杯比賽期間會(huì)發(fā)生的一系列網(wǎng)絡(luò)騙局以及網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)，并且還為大家提供了安全指導(dǎo)，使得在俄羅斯世界杯期間免受網(wǎng)絡(luò)威脅：

　　Check Point以色列捷邦安全軟件科技有限公司 （www.checkpoint.com ） 是全球?qū)Ｗ⒂诎踩�的解決方案供應(yīng)商，其客戶(hù)包括多國(guó)政府和企業(yè)。Check Point的解決方案在抵御惡意軟件、勒索軟件和各種威脅方面的表現(xiàn)領(lǐng)先業(yè)界，為客戶(hù)提供安全保護(hù)。Check Point 的多層次安全架構(gòu)保護(hù)企業(yè)在云端、網(wǎng)絡(luò)和移動(dòng)設(shè)備信息的安全，以及提供最全面和可視化的單一安全控制管理系統(tǒng)。Check Point現(xiàn)為超過(guò)100,000個(gè)不同規(guī)模的組織提供安全保護(hù)。