E-Mail verspricht neue Folgen
In einer E-Mail wird aktuell versprochen, dass neue Folgen der US-Serie „Game of Thrones“ erhältlich sind. Wie futurezone unter Hinweis auf Berichte der Sicherheitsforscher von Proofpoint dazu informierte, beinhaltet die E-Mail ein manipuliertes Word-File, das beim Öffnen einen bekannten Trojaner installiert. Beim Trojaner handelt es sich um den „9002“ getauften Fernzugriffs-Trojaner (Remote Access Trojan, RAT), der auch bei einigen Angriffen mit staatlicher Unterstützung zum Einsatz kam.
„Wanna see the Game of Thrones in advance? “
Die E-Mail lautet, willst du Game of Thrones schon vorher sehen. Sie wurde bereits am 10.August von Proofpoint entdeckt. Angeboten werden Episode 5 bis 7 für je 10, 20 oder 30 US-Dollar pro Stück angeboten. Auch eine angebliche Vorschau auf die Folgen wird offeriert. Leider bekommt der Nutzer nach dem Klick auf den enthaltenen Link nur einen Trojaner, ganz unbemerkt installiert.
Laut Proofpoint Experten besteht der Verdacht, dass die Hacker-Gruppe Deputy Dog, auch bekannt als APT17 ihre Hände im Spiel hat. Sie soll vom chinesischen Staat unterstützt werden und versucht immer wieder, mit diesen Methoden Zugriff auf andere Systeme zu erlangen.
Ob sie allerdings mit ihrem neuesten Coup Erfolg hat bleibt zweifelhaft, da die letzten Folgen alle bereits ausgestrahlt worden sind. Eine Vorabveröffentlichung erfolgte auch bereits durch die Hacker, die kürzlich Daten des US-Senders HBO gestohlen hatten.
Weiterführende Links:
proofpoint.com: Operation RAT Cook: Chinese APT actors use fake Game of Thrones leaks as lures
futurezone.at: Trojaner: Hacker locken mit neuen „Game of Thrones“-Folgen