«Игру престолов» используют для распространения вредоносного ПО

Компания Proofpoint сообщила о массовой рассылке фишинговых сообщений, спекулирующих на недавней хакерской атаке, которой подвергся канал HBO. Тогда хакерам удалось похитить порядка 1,5 терабайта данных канала, включая конфиденциальные документы, а также сценарии и еще не вышедшие в эфир эпизоды нескольких сериалов, в том числе и «Игры престолов». Организаторы нынешней рассылки, судя по всему, не имеют отношения к атаке на сети канала, однако не прочь сыграть на ней – а заодно и на любопытстве нетерпеливых поклонников.

Рассылаемые письма имеют заголовок «Хочешь увидеть «Игру престолов» заранее?» и содержат вложенный файл game of thrones preview.docx. При его открытии исполняется вредоносный код, и компьютер инфицируется троянцем удаленного доступа (RAT) 9002. Во всей этой истории вызывает удивление разве что нерасторопность хакеров. Седьмой сезон «Игры престолов» завершился вчера, а съемки восьмого еще не начались, поэтому увидеть хоть что-то заранее сейчас точно невозможно. Впрочем, первые упоминания о вредоносной рассылке появились еще 25 августа, а потому некоторое количество поклонников все же могли попасться на уловку хакеров. Специалисты Proofpoint уточняют, что стиль атаки и характер используемых инструментов могут свидетельствовать о том, что за операцией стоит китайская хакерская группировка Deputy Dog (также известная как APT17), действующая, предположительно, при поддержке властей КНР.