Napadači koriste opskrbni lanac medijskih web stranica za isporuku malvera
Kako je izvijestio Proofpoint, nedavna kampanja zlonamjernog softvera je bila posebno uspješna, kompromitiranjem i ubacivanjem zlonamjernog javascript koda u gotovo 300 popularnih web stranica ciljajući korisnike u više zemalja diljem svijeta, uključujući središnju i istočnu Europu.
Sam zlonamjerni softver zove se SocGholish i nije ništa novo, primijećen je već 2018. Međutim, metoda distribucije vrlo je slična napadu na opskrbni lanac: akter prijetnje je očito ubacio mehanizam za preuzimanje putem benigne javascript datoteke koju pruža tvrtka za distribuciju objavljenog sadržaja i oglasa te koju citiraju i dijele medijske web stranice diljem svijeta.
Učinak je sličan napadu opskrbnog lanca: jedna jedina maliciozna promjena trenutačno se širi na legitimne web stranice i milijune posjetitelja koji ništa ne sumnjaju.
Dobra vijest je da sam zlonamjerni softver zahtijeva interakciju korisnika i nedostatak svijesti o sigurnosti, tj. obično klikanje na lažnu stranicu za ažuriranje preglednika za preuzimanje i pokretanje konačnog zlonamjernog softvera, koji je ili ransomware ili trojanac s daljinskim pristupom koji krade osjetljive podatke i lozinke drugim resursima.
To samo po sebi ponovno naglašava potrebu za stalnim inicijativama za podizanje svijesti o sigurnosti među zaposlenicima tvrtki, budući da ljudski element i društveni inženjering i dalje potiču proboje, s 82% proboja koji uključuju korištenje ukradenih kredencijala i 'phishing', prema nedavnom autoritativnom izvješću.
Također, malware kampanja ponovno ukazuje na sustavne ranjivosti unutar digitalnih opskrbnih lanaca, ovaj put u medijskim tvrtkama koje se oslanjaju na treće strane za isporuku sadržaja.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
