top of page

Napadači koriste opskrbni lanac medijskih web stranica za isporuku malvera

  • 2. pro 2022.
  • 1 min čitanja

Updated: 3. pro 2022.

Kako je izvijestio Proofpoint, nedavna kampanja zlonamjernog softvera je bila posebno uspješna, kompromitiranjem i ubacivanjem zlonamjernog javascript koda u gotovo 300 popularnih web stranica ciljajući korisnike u više zemalja diljem svijeta, uključujući središnju i istočnu Europu.


Sam zlonamjerni softver zove se SocGholish i nije ništa novo, primijećen je već 2018. Međutim, metoda distribucije vrlo je slična napadu na opskrbni lanac: akter prijetnje je očito ubacio mehanizam za preuzimanje putem benigne javascript datoteke koju pruža tvrtka za distribuciju objavljenog sadržaja i oglasa te koju citiraju i dijele medijske web stranice diljem svijeta.


Učinak je sličan napadu opskrbnog lanca: jedna jedina maliciozna promjena trenutačno se širi na legitimne web stranice i milijune posjetitelja koji ništa ne sumnjaju.


Dobra vijest je da sam zlonamjerni softver zahtijeva interakciju korisnika i nedostatak svijesti o sigurnosti, tj. obično klikanje na lažnu stranicu za ažuriranje preglednika za preuzimanje i pokretanje konačnog zlonamjernog softvera, koji je ili ransomware ili trojanac s daljinskim pristupom koji krade osjetljive podatke i lozinke drugim resursima.

Fake update page served by SocGholish malware. Source: Proofpoint blog
Lažna stranica za ažuriranje koju poslužuje SocGholish malware. Izvor: Proofpoint blog

To samo po sebi ponovno naglašava potrebu za stalnim inicijativama za podizanje svijesti o sigurnosti među zaposlenicima tvrtki, budući da ljudski element i društveni inženjering i dalje potiču proboje, s 82% proboja koji uključuju korištenje ukradenih kredencijala i 'phishing', prema nedavnom autoritativnom izvješću.


Također, malware kampanja ponovno ukazuje na sustavne ranjivosti unutar digitalnih opskrbnih lanaca, ovaj put u medijskim tvrtkama koje se oslanjaju na treće strane za isporuku sadržaja.

Latest news

Logo

Bridge IT d.o.o.
Dugi dol 45
10000 Zagreb
Croatia
VAT ID: 09594538142

Subscribe to Our Newsletter

Thanks for subscribing!

TechInsights.pro - IT security and infrastructure blog | About Us

Bridge IT d.o.o. | Privacy Policy

bottom of page