Napadači koriste opskrbni lanac medijskih web stranica za isporuku malvera

Kako je izvijestio Proofpoint, nedavna kampanja zlonamjernog softvera je bila posebno uspješna, kompromitiranjem i ubacivanjem zlonamjernog javascript koda u gotovo 300 popularnih web stranica ciljajući korisnike u više zemalja diljem svijeta, uključujući središnju i istočnu Europu.

Sam zlonamjerni softver zove se SocGholish i nije ništa novo, primijećen je već 2018. Međutim, metoda distribucije vrlo je slična napadu na opskrbni lanac: akter prijetnje je očito ubacio mehanizam za preuzimanje putem benigne javascript datoteke koju pruža tvrtka za distribuciju objavljenog sadržaja i oglasa te koju citiraju i dijele medijske web stranice diljem svijeta.

Učinak je sličan napadu opskrbnog lanca: jedna jedina maliciozna promjena trenutačno se širi na legitimne web stranice i milijune posjetitelja koji ništa ne sumnjaju.

Dobra vijest je da sam zlonamjerni softver zahtijeva interakciju korisnika i nedostatak svijesti o sigurnosti, tj. obično klikanje na lažnu stranicu za ažuriranje preglednika za preuzimanje i pokretanje konačnog zlonamjernog softvera, koji je ili ransomware ili trojanac s daljinskim pristupom koji krade osjetljive podatke i lozinke drugim resursima.

To samo po sebi ponovno naglašava potrebu za stalnim inicijativama za podizanje svijesti o sigurnosti među zaposlenicima tvrtki, budući da ljudski element i društveni inženjering i dalje potiču proboje, s 82% proboja koji uključuju korištenje ukradenih kredencijala i 'phishing', prema nedavnom autoritativnom izvješću.

Također, malware kampanja ponovno ukazuje na sustavne ranjivosti unutar digitalnih opskrbnih lanaca, ovaj put u medijskim tvrtkama koje se oslanjaju na treće strane za isporuku sadržaja.