Хакеры Deputy Dog разослали вредоносные письма-спойлеры «Игры престолов»

Исследователи безопасности обнаружили рассылку вредоносных писем, в которых использовались спойлеры и видеоклипы 7 эпизода «Игры престолов». Злоумышленники заманивали любопытных фанатов с целью распространения вредоносного ПО.

10 августа исследователи, специализирующейся на безопасности электронной почты из компании Proofpoint, впервые обнаружили вредоносные письма с темой «Хочешь увидеть «Игру престолов» заранее?» ("Wanna see the Game of Thrones in advance?").

В электронных письмах содержались общие сведения о предстоящих эпизодах, а также прикрепленный документ Microsoft Word под названием "game of thrones preview.docx". После открытия документа выполнялся вредоносный скрипт PowerShell, приводящий к установке трояна удаленного доступа «9002» (RAT).

По мнению исследователей, данный тип атак ранее использовался группой китайских хакеров Deputy Dog, которую подозревают в связях с правительством Китая. Возможно, за новой атакой стоят те же люди.

С подробностями исследования можно ознакомиться здесь.