Киберпреступники из группировки TA575 распространяют вредоносное ПО с помощью писем на тему популярного сериала «Игра в кальмара». Это обнаружили специалисты компании Proofpoint, об этом сообщает SecurityLab.ru.

«Вложения представляют собой документы Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord», — пояснили в компании Proofpoint.

Dridex является банковским трояном, который используется для похищения денежных средств напрямую с банковского счета пользователей. Он также используется для загрузки вредоносных программ, туда входят вымогатели, и сбора информации.

В письмах содержатся сообщения-приманки, например такие как: «Игра в кальмара возвращается, смотрите новый сезон раньше всех»; «Приглашения клиента для доступа к новому сезону»; «Предварительный просмотр рекламных роликов нового сезона Игры в кальмара» и пр.

TA575 отправляет в среднем тысячи электронных писем на каждую кампанию, затрагивающую сотни организаций. Хакерская организация также использует сеть доставки контента Discord (CDN) для размещения и распространения Dridex, отметили в компании Proofpoint. Они также сообщили, что некоторые письма-приманки пытаются заманить жертв, предлагая роль в сериале, если пользователь загрузит и заполнит прикрепленный документ.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.