威胁者利用一家媒体公司的受损基础设施,通过JavaScript恶意框架SocGholish(FakeUpdates)感染全美数百家报纸网站的用户。Proofpoint专家指出,威胁者已将恶意代码注入良性JavaScript文件,伪装成浏览器更新诱骗用户下载,导致SocGholish的传播。受影响的包括多个主要新闻机构,TA569团伙负责这一系列攻击。该恶意软件可能被用于勒索软件或其他恶意活动。
威胁者正在利用一家未披露的媒体公司的受损基础设施,在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架(也称为FakeUpdates)。
"涉案的媒体公司是一家为主要新闻机构提供视频内容和广告的公司。Proofpoint专家表示:"该公司为全美不同市场的许多公司服务“。
这个供应链攻击背后的威胁者(被Proofpoint追踪为TA569)已经将恶意代码注入了一个良性的JavaScript文件,该文件被新闻机构的网站加载。
这个恶意的JavaScript文件被用来安装SocGholish,它将通过虚假的更新提醒,把恶意软件的有效载荷伪装成假的浏览器更新文件(如Chromе.Uрdatе.zip、Chrome.Updater.zip、Firefoх.Uрdatе.zip、Operа.Updаte.zip、Oper.Updte.zip)感染那些访问被攻击网站的用户。
"Proofpoint威胁研究公司在一家为许多主要新闻机构提供服务的媒体公司上观察到间歇性的注入。该媒体公司通过Javascript向其合作伙伴提供内容,通过修改原本良性的JS的代码库,来部署SocGholish。
据企业安全公司Proofpoint的安全研究人员称,该恶意软件总共被安装在250多家美国新闻机构的网站上,其中还有一些是主要新闻机构。
虽然受影响的新闻机构总数目前尚不清楚,但根据Proofpoint表示:来自纽约、
最低0.47元/天 解锁文章
627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
