Хакеры Deputy Dog разослали вредоносные письма-спойлеры «Игры престолов»

Злоумышленники заманивали любопытных фанатов с целью распространения вредоносного ПО.

Исследователи безопасности обнаружили рассылку вредоносных писем, в которых использовались спойлеры и видеоклипы 7 эпизода «Игры престолов». Злоумышленники заманивали любопытных фанатов с целью распространения вредоносного ПО.

10 августа исследователи, специализирующейся на безопасности электронной почтыиз компании Proofpoint, впервые обнаружили вредоносные письмас темой «Хочешь увидеть «Игру престолов» заранее?» («Wanna see the Game of Thrones in advance?»).

В электронных письмах содержались общие сведения о предстоящих эпизодах, а также прикрепленный документ Microsoft Word под названием «game of thrones preview.docx». После открытия документа выполнялся вредоносный скрипт PowerShell, приводящий к установке трояна удаленного доступа «9002» (RAT).

По мнению исследователей, данный тип атак ранее использовался группой китайских хакеров Deputy Dog, которую подозревают в связях с правительством Китая. Возможно, за новой атакой стоят те же люди.

С подробностями исследования можно ознакомиться здесь.