Рассылка вредоносных писем, содержащих спойлеры и видеоклипы 7 серии «Игры престолов», обнаружены исследователями информационной безопасности из Proofpoint. Играя на любопытстве фанатов шоу, хакеры распространяли вредоносное программное обеспечение.
10 августа эксперты Proofpoint впервые зафиксировали вредоносные письма, озаглавленные темой «Хочешь увидеть «Игру престолов» заранее?».
Электронные письма содержали общую информацию о следующих сериях и вложенный документ Word (game of thrones preview.docx). При открытии документа активировался скрипт PowerShell, запускавший процесс установки троянской программы удаленного доступа 9002.
Как утверждают исследователи, ранее эта разновидность атак применялась кибергруппировкой Deputy Dog, подозреваемой в связях с китайскими властями.
