استفاده از سریال بازی تاج و تخت برای به دام انداختن کاربران

یک گروه جاسوسی-سایبری با استفاده از ویدیو های لیک شده ی این سریال محبوب، اقدام به ارسال اسناد آلوده از طریق ایمیل به قربانیان کرده است.

طی هفته های گذشته، این گروه جاسوسی، اقدام به ارسال ایمیل با عنوان " میخواهید این سریال را زودتر از موعد تماشا کنید" کرده است. این ایمیل قصد دارد که کاربر با دانلود و باز کردن فایل ضمیمه شده به دام بیفتد.

به این فایل ها به اصطلاح فایل های بمب گذاری شده میگویند که شامل یک فایل LNK میباشد که منجر به اجرای یک اسکریپت از سوی پاورشل میشود که اقدام به نصب یک تروجان به نام 9002 remote access Trojan میکند. که به این گروه متجاوز اجازه ی دسترسی کامل به سیستم قربانی را میدهد.

دستان پشت پرده ی این حملات گروهی جاسوسی با نام اختصاری Group 27، APT17 و Deputy Dog میباشد.

بسیاری از محققان امنیتی بر این باورند که این گروه زمانی رسوایی به بار آوردند که این سعی بر هک کردن ساختار های پایه گوگل داشتند. این حملات تحت نام Aurora (1, 2) بودند. از آن پس این گروه سعی بر نفوذ در برخی از سازمان های دولتی در جنوب شرقی آسیا داشتند.

محققان امنیتی که در وهله ی اول این آلودگی و حملات را شناسایی کردند، به طور دقیق مشخص نکردند که چه منابعی تحت حمله قرار گرفتند اما برخی از نتایج آن در توییتر اعلام شد که این گروه صرفا سازمان هایی که در زمینه ی تکنولوژی فعالیت دارند را هدف قرار میدهند.

کاملا هوشمندانه و فرصتی طلایی

این ماه، دو قسمت از سریال بازی تاج و تخت به صورت آنلاین لیک شد. یکی از کارمندان بخش HBO در هند قسمت چهار را عرضه کرد در حالی که شبکه HBO Spain، HBO Scandinavia به صورت تصادفی قسمت ششم را بر روی آنتن برد، که منجر به لیک شدن سریع آن در سایت های تورنت شد.

تمامی این وقایع منجر به حاشیه و شایعات فراوان پیرامون این سریال شد تا این گروه از هکر ها و مجرمان سایبری فرصت را غنیمت شمرده و از این جو مغشوش بهترین استفاده را کنند.
این ایمیل اسپم که برای کاربران ارسال میشوند محتویات وسوسه انگیزی دارند که باعث میشود کاربر تنها با یک کلیک سیستم خود را به مخرب ها و آلودگی های بسیاری دچار کند.

پیشگیری:

  • ایمیل های اسپم و هرز نامه را جدی بگیرید و از باز کردن آنان پرهیز کنید.
  • از اطلاعات خود بکاپ ذخیره کنید.
  • یک راهکار امنیتی برای مجموعه یا سیستم خود انتخاب کنید. آنتی ویروس بیت دیفندر در زمینه محافظت کارایی و عملکرد بهترین راهکار را ارائه میدهد.
  • تهیه ی میل سرور اکسچنج مایکروسافت کمک بهینه ای به مجموعه و عدم دریافت ایمیل های هرز نامه و سازمان شما میکند.