Хакеры Deputy Dog разослали вредоносные письма-спойлеры «Игры престолов»
Исследователи безопасности обнаружили рассылку вредоносных писем, в которых использовались спойлеры и видеоклипы 7 эпизода «Игры престолов». Злоумышленники заманивали любопытных фанатов с целью распространения вредоносного ПО.
10 августа исследователи, специализирующейся на безопасности электронной почты из компании Proofpoint, впервые обнаружили вредоносные письма с темой «Хочешь увидеть «Игру престолов» заранее?» ("Wanna see the Game of Thrones in advance?").
В электронных письмах содержались общие сведения о предстоящих эпизодах, а также прикрепленный документ Microsoft Word под названием "game of thrones preview.docx". После открытия документа выполнялся вредоносный скрипт PowerShell, приводящий к установке трояна удаленного доступа «9002» (RAT).
По мнению исследователей, данный тип атак ранее использовался группой китайских хакеров Deputy Dog, которую подозревают в связях с правительством Китая. Возможно, за новой атакой стоят те же люди.
С подробностями исследования можно ознакомиться здесь.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш