7月底,黑客从HBO那盗走了《权力的游戏》资源,并在本月初放出泄露片段。网络安全公司Proofpoint发布了一份报告,称有人利用泄露的《权力的游戏》资源来引诱用户下载恶意软件,内含RAT木马,可入侵用户的系统泄露用户隐私。
在本月10号时,黑客将一些垃圾邮件发送到用户邮箱,主题大概就是“想提前看《权力的游戏》吗”,这些邮件中包含了一些剧集的部分细节(但实际上描述得很模棱两可)和承诺让用户看到一些视频片段,并且对这些片段明码标价。
双击查看病毒......
根据Proofpoint的描述,这些邮件还包含了名为“Game of thrones preview.docx”的Word附件,如果用户下载了这份文档,会强制执行PowerShell脚本,然后会安装“9002”远程访问木马(RAT),从而监视用户行为,激活系统摄像头,格式化系统盘,传播其他病毒等。
Proofpoint分析,这些木马病毒和2014年发现的某个病毒很相似,具有同样的LNK文件和卷序列号,很有可能出自同一人之手。
