นับว่าเป็นข่าวคึกโครมกันอย่างมาก จากที่มีสายข่าวรายงานว่าบทละครชื่อดังอย่าง Game of Thornes ถูกแฮ๊คข้อมูล

ทำให้บทละครตอนถัดไปรั่วไหลสู่สาธารณะ งานนี้อาจจะไม่ใช่โชคดีของแฟนละคร แต่อาจจะเป็นข่าวร้าย หากว่าสิ่งที่ท่านกำลังจะดาวน์โหลดนั้น ไม่ใช่บทละครชื่อดัง หากแต่เป็นการหลอกล่อให้ติดตั้ง Trojan แทน

Games of Thornes

การโจมตีนี้เกิดขึ้นทาง Email เป็นหลัก โดยผู้โจมตี จะทำการส่ง Email ที่มีหัวข้อว่า “ต้องการดู Game of Thrones ตอนถัดไปก่อนคนอื่นหรือไม่?” พร้อมกับแนบไฟล์ ที่สามารถสั่งให้ผู้ใช้งานเรียกใช้ Powershell Script เพื่อทำการติดตั้ง 9002 Remote Access Trojan ส่งผลให้ผู้โจมตี สามารถเข้าควบคุมเครื่องของเหยื่อได้

โดยเหล่านักวิจัย ด้านความมั่นคงปลอดภัย เชื่อว่า กลุ่มที่อยู่เบื้องหลังการโจมตีนี้คือ กลุ่มที่มีชื่อเรียกว่า Deputy Dog, Group 27 หรือ APT17 ซึ่งเป็นกลุ่มที่เริ่มมีชื่อเสียงโด่งดัง จากกรณีความในการโจมตี Google ในอดีต

สำหรับรายละเอียดฉบับเต็ม ของการโจมตีครั้งนี้ สามารถศึกษาได้จาก https://www.proofpoint.com/us/threat-insight/post/operation-rat-cook-chinese-apt-actors-use-fake-game-thrones-leaks-lures 

 

ที่มา : https://www.bleepingcomputer.com/news/security/chinese-cyber-espionage-group-uses-game-of-thrones-as-phishing-lure/

          https://www.techtalkthai.com/attacker-lures-users-to-install-trojan-using-game-of-thrones/