威胁者正在利用一家未披露的媒体公司的受损基础设施,在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架(也称为FakeUpdates)。
"涉案的媒体公司是一家为主要新闻机构提供视频内容和广告的公司。Proofpoint专家表示:"该公司为全美不同市场的许多公司服务“。
这个供应链攻击背后的威胁者(被Proofpoint追踪为TA569)已经将恶意代码注入了一个良性的JavaScript文件,该文件被新闻机构的网站加载。
这个恶意的JavaScript文件被用来安装SocGholish,它将通过虚假的更新提醒,把恶意软件的有效载荷伪装成假的浏览器更新文件(如Chromе.Uрdatе.zip、Chrome.Updater.zip、Firefoх.Uрdatе.zip、Operа.Updаte.zip、Oper.Updte.zip)感染那些访问被攻击网站的用户。
"Proofpoint威胁研究公司在一家为许多主要新闻机构提供服务的媒体公司上观察到间歇性的注入。该媒体公司通过Javascript向其合作伙伴提供内容,通过修改原本良性的JS的代码库,来部署SocGholish。
END
文章来源:FreeBuf
版权说明:本内容出于传递更多信息之目的,除确实无法确认,我们都会注明作者和来源,感谢原创者的付出,如涉版权问题,烦请联系(18133620388),我们将迅速处理,谢谢!
