Contaminação atinge mais de 250 sites da mídia nos EUA

As organizações de mídia têm uma riqueza de informações que interessam aos agentes de inteligência estrangeiros
Da Redação
03/11/2022

Os pesquisadores da Proofpoint Threat Research registraram a ocorrência de injeções intermitentes de código malicioso em arquivos de script de uma empresa de mídia que atende a muitos dos principais meios de comunicação dos Estados Unidos. Essa empresa de mídia, segundo a Proofpoint, fornece conteúdo via Javascript para clientes nas cidades de Boston, Nova York, Chicago, Miami, Washington (DC), Cincinnati e Palm Beach, por exemplo, alcançando meios de comunicação nacionais. Mais de 250 sites de jornais regionais/nacionais acessaram o Javascript malicioso. O número real de hosts afetados é conhecido apenas pela empresa de mídia afetada.

Veja isso
Fornecedores de governo são alvos em supply chain
Gigantes vão financiar segurança de software livre de supply chain

Ao modificar a base de código desse JS benigno, ele se torna um veículo para a implantação do SocGholish. O SocGholish é uma estrutura de malware JavaScript que está em uso desde pelo menos 2017. Ela é distribuída por vários sites maliciosos que alegam fornecer atualizações críticas de navegador. Na verdade, esses sites são projetados para induzir as vítimas a baixar e instalar malware — geralmente na forma de arquivos .zip ou .js

A Proofpoint informou ter rastreado como TA569 o ator responsável pela injeção do código malicioso. O TA569 removeu e restabeleceu historicamente essas injeções de JS maliciosas de forma rotativa. Portanto, afirma relatório da empresa, a presença da carga útil e de conteúdo malicioso pode variar de hora em hora e não deve ser considerada um falso positivo. A Proofpoint observou que o TA569 injetou seu código malicioso nos scriptsde uma empresa de mídia usada por várias outras grandes organizações de notícias.

As organizações de mídia têm uma riqueza de informações que interessam aos agentes de inteligência estrangeiros.

Compartilhar:

Últimas Notícias