به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیت سایبری پروف پوینت شواهدی را مبنی بر سوء استفاده گروه جرم سایبری TA575 از سریال محبوب نتفلیکس یعنی بازی مرکب (اسکوئید گیم) مشاهده کرده است.
ظاهرا این گروه با استفاده از حربه های مرتبط با این سریال، اقدام به انتشار بدافزار Dridex (دریدِکس) می کند.
پروف پوینت در وبلاگی نوشت:
TA575 با ارسال ایمیل هایی که خود را در آن یکی از افراد مشغول در سریال بازی مرکب معرفی می کند، مردم را به سوی دانلود فایل های ضمیمه مخرب یا پر کردن برخی فرم های حاوی اطلاعات حساس سوق می دهد.
این ایمیل ها با عناوینی مانند "بازی مرکب بازگشته است، پیش از همه فصل جدید را مشاهده کنید." یا "برای دسترسی به فصل جدید، از یک کاربر دعوت کنید" به کاربران ارسال می شود.
پروف پوینت مدعی شده هزاران ایمیل این چنینی را شناسایی کرده که صنایع مختلف آمریکا را مورد هدف قرار داده اند. در برخی از این ایمیل ها به کاربر گفته می شود که آن ها می توانند در صورت دانلود و تکمیل فرم ارسالی، در بخش هایی از این سریال حضور پیدا کنند.
طبق گفته محققین، این ضمیمه ها، فایل های اکسل و ماکروهایی هستند که در صورت فعال سازی، اقدام به دانلود تروجان بانکی دریدکس خواهند کرد.
تروجان بانکی دریدکس مستقیما اقدام به برداشت پول از حساب بانکی قربانی می کند. لازم به ذکر است این تروجان برای جمع آوری اطلاعات و بارگذاری بدافزار نیز مورد استفاده قرار می گیرد.
قسمت جالب این ماجرا اینجاست که TA575 با استفاده از شبکه تحویل محتوای اپلیکیشن دیسکورد کار میزبانی و انتقال بدافزار را انجام می دهد.
