Эксперты из Proofpoint выявили новую вредоносную кампанию: хак-группа TA575 распространяет банковский троян Dridex с помощью писем на тему сериала от Netflix «Игра в кальмара». Атака происходит через SMS, соцсети, приложения для знакомств, мессенджеры, а также игры.
Тысячи сообщений отмечены такими фразами, как «Игра в кальмара» возвращается! Смотрите новый сезон раньше всех», «Приглашения клиента для доступа к новому сезону», «Предварительный просмотр тизеров нового сезона «Игры в кальмара» и т.д. В некоторых письмах потенциальной жертве предлагают роль в сериале, если она скачает и заполнит прикреплённый документ.
«Вложения представляют собой документы Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord», — пояснили в Proofpoint .
