Hackerlar, Game of Thrones’u Truva Atı Olarak Kullanıyor

Siber güvenlik şirketi Proofpoint tarafından hazırlanan bir raporda, “hedefli bir e-posta saldırısı” gözlemlediklerini ve bu yolla hackerların sızdırılmış Game of Thrones bölümlerinin ayrıntılarını e-mail üzerinden trojen tipi zararlı yazılımları yaymak için kullandıklarını belirtiliyor.

Şirket, ilk olarak 10 Ağustos’ta “Game OF Thrones’un önceden görmek ister misiniz” başlıklı bir e-posta ile bu tarz eylemlerin başladığını keşfetti. E-postalar, bir sonraki bölümlerin genel ayrıntılarını ve kötü amaçlı yazılımları gizleyen bir Microsoft Word dokumanı içeriyor. İndirildikten sonra, “9002” uzaktan erişimli Trojan (RAT) yazılımını kurmaya çalışıldığı belirtiliyor. Proofpoint, geçmişteki benzer saldırıların Çin hükümeti ile ilişkili gruplara dayandırıldığını ve bu saldırının da aynı aktörler tarafından yapılabileceğini söylüyor.

Temmuz ayının sonunda, hackerlar, HBO’dan 1.5 terabayt veri çalarak dizinin yıldızları, yayınlanmamış bölümleri ve senaryoları İnternet’de yayınlamışlardı. Bu arada, bu olaydan bağımsız olarak bazı yayın kuruluşlarının hatalarından dolayı iki bölüm de yayın tarihinden önce İnternet’e düşmüştü.

Proofpoint, HBO’nun açıklarının ve bu saldırılar birbirine bağlı olmadığını, kimlik avı girişimlerinin arkasındaki bilgisayar korsanlarının, sızıntıları, insanların merakını kullanarak e-mail’i tıklamalarını ve yanlışlıkla yazılımlarını kurarak saldırılarını gerçekleştirmek için araç olarak kullandıklarını belirtiyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir