内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”

  • 作者:
  • 时间:2022-11-04 16:31:25
简介 内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”

内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”

据新闻11月3日报道:有恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施,在美国数百家报纸的网站上部署了SocGholish JavaScript恶意软件框架(又名FakeUpdates)。

美国安全厂商Proofpoint威胁研究与检测副总裁Sherrod DeGrippo向媒体证实,“被黑的是一家主要向新闻机构提供视频和广告内容的媒体公司,一直服务于美国多个市场上的不同企业。”

Proofpion将供应链攻击背后的恶意团伙命名为TA569,他们将恶意软件注入正常的JavaScript文件中,由各种新闻媒体网站加载。

该恶意JavaScript文件随后会安装SocGholish,后者会在网站上显示虚假更新警告,再利用伪装成浏览器更新但实为恶意软件有效载荷的文件(例如Chromе.Uрdatе.zip、Chrome.Updater.zip、Firefoх.Uрdatе.zip等)感染网站访问者。

Proofpoint公司威胁洞察团队在推文中透露,“我们观察到,一家为众多主要新闻机构提供服务的媒体公司发生了间歇性恶意注入。该媒体一直通过JavaScript为各合作伙伴提供内容。”

原来的正常JavaScript代码文件被篡改,恶意黑客借此部署了SocGholish。  

图:恶意JavaScript文件混淆内容

  据Proofpoint安全研究人员介绍,该恶意软件已被安装在250多家美国新闻媒体网站之上,其中包括不少重量级新闻机构。

虽然尚不清楚受影响新闻机构的确切数量,但Proofpoint表示包括国家新闻机构在内,已经有纽约、波士顿、芝加哥、迈阿密、华盛顿特区等地的多家媒体因此受害。