Исследователи безопасности обнаружили рассылку вредоносных писем, в которых использовались спойлеры и видеоклипы 7 эпизода «Игры престолов».
Злоумышленники заманивали любопытных фанатов с целью распространения вредоносного ПО.
10 августа исследователи, специализирующейся на безопасности электронной почты из компании Proofpoint, впервые обнаружили вредоносные письма с темой «Хочешь увидеть «Игру престолов» заранее?» (“Wanna see the Game of Thrones in advance?”). В электронных письмах содержались общие сведения о предстоящих эпизодах, а также прикрепленный документ Microsoft Word под названием “game of thrones preview.docx”. После открытия документа выполнялся вредоносный скрипт PowerShell, приводящий к установке трояна удаленного доступа «9002» (RAT).
По мнению исследователей, данный тип атак ранее использовался группой китайских хакеров Deputy Dog, которую подозревают в связях с правительством Китая. Возможно, за новой атакой стоят те же люди. С подробностями исследования можно ознакомиться здесь.