Новостные ресурсы в США были скомпрометированы и заражены вредоносом SocGholish. Проблему обнаружили эксперты из Proofpoint и уже следят за хакерской группой под идентификатором TA569, причастной к этому инциденту.
По данным специалистов, злоумышленники воспользовались скомпрометированной инфраструктурой неназванной медиакомпании, чтобы развернуть на сайтах различных СМИ вредоносный JavaScript-фреймворк SocGholish, который также известен как FakeUpdates. После внедрения зараженный файл размещается на компьютерах пользователей под видом различных обновлений, распространяемых в ZIP-архивах.
Как заявляют аналитики, вредоносное ПО было установлено на более чем 250 сайтах американских новостных СМИ. По данным Proofpoint, жертвами хакерской атаки стали в том числе ведущие издания из Нью-Йорка, Бостона, Чикаго, Майами и Вашингтона.
Группировка TA569 и раньше использовала медиа для распространения SocGholish, а распространяемое ими вредоносное ПО может привести к вымогательским атакам. Также SocGholish ранее использовался российской группой хакеров Evil Corp для заражения более 30 крупных компаний в США. Кроме того, недавно Microsoft также обнаружила использование SocGholish в сетях компаний, зараженных червем Raspberry Robin.
Источник: Bleeping Computer
