Proofpoint บริษัทวิเคราะห์ภัยไซเบอร์ พบว่าอาชญากรทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า TA569 ใช้โครงสร้างพื้นฐานของบริษัทสื่อแห่งหนึ่งในการกระจายมัลแวร์ SocGholish เข้าไปในเว็บไซต์สื่อของสหรัฐอเมริกาหลายร้อยแห่ง
The post ระบบของสื่อรายหนึ่งถูกใช้กระจายมัลแวร์ไปยังเว็บไซต์ของสื่อรายอื่นอีกหลายร้อยรายทั่วสหรัฐฯ appeared first on #beartai.
Proofpoint บริษัทวิเคราะห์ภัยไซเบอร์ พบว่าอาชญากรทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า TA569 ใช้โครงสร้างพื้นฐานของบริษัทสื่อแห่งหนึ่งในการกระจายมัลแวร์ SocGholish เข้าไปในเว็บไซต์สื่อของสหรัฐอเมริกาหลายร้อยแห่ง
เชอร์รอด เดอกริปโพ (Sherrod DeGrippo) รองประธานด้านวิจัยและตรวจจับภัยคุกคามของ Proofpoint เผยว่าบริษัทสื่อที่ถูก TA569 เข้ายึดโครงสร้างพื้นฐานไปปล่อยมัลแวร์เป็นบริษัทที่ผลิตเนื้อหาในรูปแบบวิดีโอและการโฆษณาแก่สื่อรายใหญ่ต่าง ๆ ในสหรัฐฯ
TA569 เข้าไปฝังโค้ดอันตรายลงในไฟล์ JavaScript ที่อยู่ในโครงสร้างพื้นฐานทางไซเบอร์ของบริษัทสื่อปริศนารายนี้ โดยเมื่อมีการผลิตเนื้อหาให้กับสื่อต่าง ๆ ไฟล์ที่ว่าก็จะถูกเว็บไซต์สื่อสำนักต่าง ๆ ดาวน์โหลดเข้าไป
จากนั้นไฟล์ JavaScript เจ้าปัญหานี้จะติดตั้ง SocGholish ลงบนเว็บไซต์เหล่านี้ ซึ่งจะแพร่ไปยังผู้ที่เข้าชมเว็บไซต์ในลักษณะของไฟล์ ZIP ที่ปลอมเป็นตัวอัปเดตเบราว์เซอร์ อาทิ Chrome, Firefox และ Opera
ในปัจจุบัน SocGholish ถูกติดตั้งบนเว็บไซต์ข่าวในสหรัฐฯ ไปมากกว่า 250 เว็บไซต์ หลายเว็บไซต์เป็นของสำนักข่าวชื่อดัง ทั้งที่มาจากนิวยอร์ก บอสตัน ชิคาโก ไมอามี และวอชิงตันดีซี
ที่มา Bleeping Computer
The post ระบบของสื่อรายหนึ่งถูกใช้กระจายมัลแวร์ไปยังเว็บไซต์ของสื่อรายอื่นอีกหลายร้อยรายทั่วสหรัฐฯ appeared first on #beartai.
Credit ข่าวจาก : www.beartai.com/