Siber suçlular, 27 Temmuz’da ikonik Spa-Francorchamps Pistinde planlanan 2025 Belçika Grand Prix’sinin öncesinde hayranları ve takımları hedefleyen sofistike bir çok vektör saldırısı kampanyası başlattı.
Tehdit oyuncusu, Formula 1’in önde gelen yarış etkinliğini çevreleyen küresel coşkudan yararlanmak için kimlik avı e -postaları, hileli bilet web siteleri, kötü niyetli akış platformları ve sahte ürün dolandırıcılıkları da dahil olmak üzere bir taktik cephaneliği kullandı.
Kampanyanın vakfı, tehdit aktörlerinin resmi Belçika Grand Prix e -posta hesabını başarıyla tehlikeye attığı 2024 başlarında meydana gelen önemli bir güvenlik ihlali ile kuruldu.
Bu ilk dayanak, saldırganların, hileli iletişimin meşru yarış organizatörlerinden geldiği görüldüğü için, gelişmiş güvenilirlikle büyük ölçekli kimlik avı işlemleri yapmalarını sağladı.
.webp)
Geri ihlal edilen altyapı, indirimli e -postaları, indirimli biletleri vaat eden ve şüpheli olmayan Formula 1 meraklılarına özel erişim için dağıtmak için kullanılmıştır.
CloudSek analistleri, resmi Formula 1 ve Spa-Francorchamps web sitelerini taklit etmek için hazırlanmış kötü niyetli alan kayıtlarında dramatik bir artış belirledi.
Araştırmacılar, 2024 ve 2025 yılları arasında kayıtlı olan 16 şüpheli alanı belgeledi, bu da yarış haftasonuna giden koordineli bir hazırlık aşamasını gösterdi.
.webp)
Bu alanlar, kişisel ve ödeme bilgilerini hasat etmek için tasarlanmış kimlik avı sayfalarını barındırma, bilet PDF’leri veya akış uygulamaları olarak gizlenmiş kötü amaçlı yazılımların dağıtılması ve hileli gelir elde etmek için yanlış bilgilendirme yayılması da dahil olmak üzere birden fazla kötü niyetli amaca hizmet eder.
Altyapı analizi ve alan sahtekarlığı taktikleri
Tehdit aktörleri, meşru formül 1 terminolojisi ve markalaşmayı yakından taklit eden varyasyonları kaydederek sofistike alan taklit teknikleri gösterdiler.
Kötü niyetli altyapının analizi, alan seçimi için stratejik bir yaklaşım ortaya koymaktadır ve kayıtlar Belçika Grand Prix’sinden önceki aylarda hızlanır.
| Alan adı | Kayıt memuru | Yaratılış tarihi | Son kullanma tarihi | Alan adı | Kayıt Şirketi Ülkesi |
|---|---|---|---|---|---|
| Cheergrandprix.com | Network Solutions, LLC | 2025-06-06 | 2026-06-06 | Yeni kayıtlı | Amerika |
| F1grandprixnews.com | Moniker Online Services LLC | 2024-06-06 | 2025-06-06 | 1 yaşında | Amerika |
| Formulagrandprix.com | OVH, SAS | 2025-05-31 | 2026-05-31 | Yeni kayıtlı | Fransa |
| Grandprixjobs.com | Namechap, Inc. | 2025-05-23 | 2026-05-23 | Yeni kayıtlı | Amerika |
| Grandprixquads.com | Hostinger operasyonları, UAB | 2025-06-26 | 2026-06-26 | Yeni kayıtlı | Litvanya |
| Grandprixstore.net | Liquidnet Ltd. | 2025-06-11 | 2026-06-11 | Yeni kayıtlı | İngiltere |
| Grandprixwatchshop.com | Tucows, inc. | 2025-06-26 | 2026-06-26 | Yeni kayıtlı | Kanada |
| HolidayGrandprix.com | Squarespace Domains II LLC | 2025-06-01 | 2026-06-01 | Yeni kayıtlı | Amerika |
| Flegrandprix.net | Namechap, Inc. | 2025-07-07 | 2026-07-07 | Yeni kayıtlı | Amerika |
| Redbullusgrandprix.com | Gname 240 Inc | 2025-06-03 | 2026-06-03 | Yeni kayıtlı | Singapur |
| S1grandprix.com | Name.com, Inc. | 2025-06-28 | 2026-06-28 | Yeni kayıtlı | Amerika |
| Selenagrandprix.com | Çevrimiçi SAS | 2025-06-05 | 2026-06-05 | Yeni kayıtlı | Fransa |
| Shop-Grandprix.com | Namechap, Inc. | 2025-07-16 | 2026-07-16 | Yeni kayıtlı | Amerika |
| Voltgrandprix.com | Wild West Domains, LLC | 2007-04-09 | 2026-04-09 | 17+ yaş | Amerika |
| Webgrandprix.com | Tucows, inc. | 2024-07-01 | 2026-07-01 | 1 yaşında | Kanada |
| WorldGrandprix.com | Megazone Corp., DBA Hosting.kr | 2002-05-05 | 2026-05-05 | 22+ yaş | Güney Kore |
Saldırganlar, algılamadan kaçınmak ve yayından kaldırma çabalarını karmaşıklaştırmak için altyapılarını Namecheap, Network Solutions ve OVH gibi birden fazla kayıt şirketine stratejik olarak dağıttılar.
Bu çeşitlendirme stratejisi, meşru ses alan adlarının kullanımı ile birleştiğinde, hem güvenlik ekipleri hem de otantik platformları kötü niyetli alternatiflerden ayırmaya çalışan potansiyel kurbanlar için zorlu bir zorluk yaratıyor.
Yarış duyurusu ve bilet satış dönemleri etrafında kümelenen bu kayıtların zamanlaması, tehdit aktörleri tarafından dikkatli bir planlama ve pazar farkındalığını göstermektedir.
Entegre etmek Herhangi biri. Gelişmiş tehditleri analiz etmek için siem veya soar ile -> 50 ücretsiz deneme aramasını deneyin