Киберпреступники никогда не упускают возможности использовать самые громкие события общественной и культурной жизни в своих интересах. Новым таким событием стал южнокорейский телесериал «Игра в кальмара». Самый популярный сериал в истории сервиса Netflix бурно обсуждается по всему миру, и, разумеется, хакеры не могли пройти мимо.
Специалисты компании Proofpoint сообщили о массовой вредоносной кампании, использующей сериал «Игра в кальмара» в качестве приманки для привлечения внимания. Хакеры уже разослали тысячи сообщений электронной почты получателям по всему миру, но в первую очередь в США. В заголовках сообщений упоминается возможность первыми увидеть второй сезон телесериала или даже пройти кастинг на получение роли в нем. Естественно, никакого второго сезона, как и кастинга, не существует. А вложенный в письмо документ в формате Excel является вредоносным: включение макроса, необходимое для заполнения анкеты, которая якобы и открывает путь в мир второго сезона «Игры в кальмара», в действительности загружает на компьютеры жертв банковский троянец Dridex.
Это вредоносное ПО служит для похищения данных учетных записей в сервисах онлайн-банкинга и последующего вывода средств со счетов. Также Dridex может использоваться для похищения другой конфиденциальной информации и служить каналом для загрузки на устройства дополнительного вредоносного ПО, включая и зловреды-шифровальщики. По сведениям Proofpoint, за атаками стоит крупная киберпреступная группировка TA575.