Een groep aanvallers die zich met cyberspionage bezighoudt heeft Games of Thrones gebruikt om eerder deze maand potentiële doelwitten te infecteren. De aanvallers verstuurden documenten met spoilers en informatie over de nog komende Games of Thrones-afleveringen.

Het meegestuurde docx-document bevatte een embedded lnk-bestand dat wanneer aangeklikt en uitgevoerd een backdoor op het systeem installeerde waarmee de aanvallers toegang tot het systeem kregen. Via de backdoor kan allerlei informatie worden gestolen. Volgens securitybedrijf Proofpoint was deze groep aanvallers ook verantwoordelijk voor Operation Aurora, waarbij onder andere Google werd gehackt, alsmede allerlei andere gerichte aanvallen.

"Het gebruik van Game of Thrones als lokmiddel tijdens het voorlaatste seizoen van de serie volgt een gebruikelijke techniek van aanvallers om een lokmiddel te ontwikkelen dat actueel is en inspeelt op de menselijke factor: de natuurlijke nieuwsgierigheid en het verlangen om te klikken dat voor zoveel malware-infecties zorgt", aldus onderzoeker Darien Huss.