Сотни американских новостных сайтов заражены вредоносом SocGholish

От хакерской атаки пострадало более 250 ресурсов. Вредоносное ПО распространяется в виде поддельных обновлений браузера.

Новостные ресурсы в США были скомпрометированы и заражены вредоносом SocGholish. Проблему обнаружили эксперты из Proofpoint и уже следят за хакерской группой под идентификатором TA569, причастной к этому инциденту.

По данным специалистов, злоумышленники воспользовались скомпрометированной инфраструктурой неназванной медиакомпании, чтобы развернуть на сайтах различных СМИ вредоносный JavaScript-фреймворк SocGholish, который также известен как FakeUpdates. После внедрения зараженный файл размещается на компьютерах пользователей под видом различных обновлений, распространяемых в ZIP-архивах.

Как заявляют аналитики, вредоносное ПО было установлено на более чем 250 сайтах американских новостных СМИ. По данным Proofpoint, жертвами хакерской атаки стали в том числе ведущие издания из Нью-Йорка, Бостона, Чикаго, Майами и Вашингтона.

Группировка TA569 и раньше использовала медиа для распространения SocGholish, а распространяемое ими вредоносное ПО может привести к вымогательским атакам. Также SocGholish ранее использовался российской группой хакеров Evil Corp для заражения более 30 крупных компаний в США. Кроме того, недавно Microsoft также обнаружила использование SocGholish в сетях компаний, зараженных червем Raspberry Robin.

Источник: Bleeping Computer

Читайте также
Читать

Хакеры атаковали Dropbox и получили доступ к репозиториям на GitHub

Злоумышленники использовали для атаки фишинговые письма, а получив доступ к GitHub, украли сторонние библиотеки, внутренние прототипы и ряд инструментов команды безопасности. Код основного приложения и другая важная инфраструктура не пострадали.