Калифорнийская компания Proofpoint, специализирующаяся на решениях для фильтрации электронной почты и защиты пользовательских данных, опубликовала отчет, в котором говорится о массовом распространении вируса в письмах под видом не вышедших эпизодов нашумевшего сериала «Игра престолов».
Специалисты Proofpoint впервые обнаружили зловред 10 августа. Он был прикреплен к электронному письму с темой «Хотите увидеть „Игру престолов“ раньше всех?» со спойлерами на еще не вышедшие серии. В тексте письма раскрывались некоторые моменты сюжетной линии сериала, а чтобы узнать больше, предлагалось загрузить вложение, в котором скрывался вирус.
Согласно отчету, вредоносное ПО загружается с прикрепленным документом Microsoft Word. Это троян 9002 RAT, ранее используемый для хакерских атак, связанных с китайским правительством. После того, как троян пропишется в системе, он предоставляет злоумышленникам возможности доступа к пользовательским данным.
В конце июня хакеры взломали компьютерную сеть канала HBO и украли 1,5 ТБ данных, включая сценарии всех эпизодов последнего сезона «Игры престолов». Злоумышленники требовали у HBO выкуп и пригрозили опубликовать финальный эпизод. В итоге они обнародовали содержание всех серий, включая заключительную, которая должна выйти только сегодня, 27 августа.
