Thought Leadership
In Deutschland läuft heute Abend die letzte Folge der aktuellen siebten Staffel von „Game of Thrones“. Das dadurch naturgemäß größere Interesse an der Serie wollen sich chinesische Hacker zunutze machen und ködern mit angeblichen Previews von – interessanterweise bereits gezeigten – Folgen von „Game of Thrones“.
Die Hacker versenden E-Mails mit einem Word-Dokument, das angeblich Szenen zu den (bereits gezeigten) Folgen 5, 6 und 7 enthält. Öffnet der Empfänger das Dokument, scheint dort ein Video eingebettet zu sein. Dieses soll das potenzielle Opfer dann starten. Doch statt eines Videos installiert sich der PC-Anwender den Trojaner „9002“, der den Cyberkriminellen Fernzugriff (Remote Access) auf den PC ermöglicht und damit z.B. Zugriff auf persönliche und Unternehmensdaten.
In der Vergangenheit nutzten Hacker, die vermutlich von Regierungsorganen unterstützt wurden, diese als 9002 RAT (Remote Access Trojan) bekannte Schadsoftware unter anderem für Angriffe auf Google. Aufgrund der Ähnlichkeiten im Code in Dateinamen, Bildern und Themen halten es die Forscher von Proofpoint für möglich, dass dieser Angriff aus der Hand eines Hackers namens Deputy Dog stammt, der von chinesischen Behörden unterstützt wird.
Weitere Details zu diesem aktuellen Angriff finden Sie im aktuellen Blogpost von Proofpoint.
