พบการโจมตีใหม่ อ้างแจก Game of Thrones ตอนถัดไป หลอกผู้ใช้ติดตั้ง Trojan
ในสัปดาห์ที่ผ่านมา ได้มีการพบการโจมตีโดยหลอกผู้ใช้งานว่ามีการแจก Game of Thrones ตอนถัดไปที่รั่วออกมา แต่แท้จริงแล้วเป็นการหลอกล่อให้ผู้ใช้งานติดตั้ง Trojan แทน
Credit: Proofpoint
การโจมตีนี้เกิดขึ้นทาง Email เป็นหลัก โดยผู้โจมตีจะทำการส่ง Email ที่มีหัวข้อว่า "ต้องการดู Game of Thrones ตอนถัดไปก่อนคนอื่นหรือไม่?" พร้อมกับแนบไฟล์ที่สามารถสั่งให้ผู้ใช้งานเรียกใช้ Powershell Script เพื่อทำการติดตั้ง 9002 Remote Access Trojan ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเครื่องของเหยื่อได้
เหล่านักวิจัยด้านความมั่นคงปลอดภัยเชื่อว่ากลุ่มที่อยู่เบื้องหลังการโจมตีนี้คือกลุ่มที่มีชื่อเรียกว่า Deputy Dog, Group 27 หรือ APT17 ซึ่งเป็นกลุ่มที่เริ่มมีชื่อเสียงโด่งดังจากกรณีความยามในการโจมตี Google ในอดีต
สำหรับรายละเอียดฉบับเต็มของการโจมตีครั้งนี้ สามารถศึกษาได้จาก
https://www.proofpoint.com/us/threat-insight/post/operation-rat-cook-chinese-apt-actors-use-fake-game-thrones-leaks-lures ครับ
ที่มา: https://www.bleepingcomputer.com/news/security/chinese-cyber-espionage-group-uses-game-of-thrones-as-phishing-lure/ |
