Game of Thrones pour propager un malware

Le par Jérôme G.  |  3 commentaire(s)
GoT-saison-7

Un groupe de cyberespionnage chinois est suspecté d'avoir utilisé un leurre Game of Thrones pour propager un malware via du phishing.

Les cybercrimels ne pouvaient décemment pas laisser passer cette opportunité. Entre le piratage de HBO par le groupe Mr. Smith et les fuites d'épisodes inédits de la série Game of Thrones, le contexte était évidemment propice à quelques arnaques.

La société de cybersécurité Proofpoint a détecté une campagne de phishing avec la diffusion d'un email malveillant ayant pour sujet : " Wanna see the Game of Thrones in advance? ". L'email prétend contenir des spoilers pour la saison 7 qui s'achève.

En pièce jointe, un document Microsoft Word au nom de " game of thrones preview.docx " dissimule un malware. Il intègre un fichier LNK qui exécute un script PowerShell menant à l'installation d'un outil d'administration à distance : 9002 RAT (Remote Access Trojan).

En analysant la charge utile et la tentative d'accès complet à une machine infectée, Proofpoint établit un parallèle avec des cyberattaques conduites par le passé par un groupe de cyberespionnage baptisé APT17 - ou DeputyDog - et basé en Chine.

Ce groupe a été impliqué dans des intrusions informatiques ayant ciblé des agences gouvernementales américaines, l'industrie de la défense, des sociétés technologiques, des organisations non gouvernementales.

Proofpoint parle de " l'utilisation d'un leurre Game of Thrones pendant la pénultième saison de la série " et d'une technique habituelle consistant à " développer des leurres opportuns et pertinents, et jouer sur le facteur humain. " Ici, la simple curiosité pour une série très populaire.

Toutefois, il n'est pas dit que le piratage de HBO soit en lien direct avec les attaques attribuées au groupe APT17.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
CoRsCiA offline Hors ligne VIP icone 6560 points
Premium
Le #1977619
il y a de sacre filou
iFlo59 online Connecté VIP icone 30984 points
Premium
Le #1977626
Ce n'est surement pas moi qui serait infecté par la furie de Game Of Throne.

Ah pardon, du trojan made in china
Safirion offline Hors ligne VIP icone 40374 points
Le #1977638
Un docx pour une vidéo... Bah voyons

Sélection naturelle moi j'dis.
icone Suivre les commentaires
Poster un commentaire