top of page

Napadači koriste lanac snabdevanja medijskih sajtova za isporuku zlonamernog softvera

  • Dec 2, 2022
  • 1 min read

Updated: Dec 3, 2022

Kako je izvestio Proofpoint, nedavna kampanja zlonamernog softvera bila je posebno uspešna, kompromitujući i ubrizgavajući zlonamerni javascript kod u skoro 300 popularnih web lokacija koje ciljaju korisnike u više zemalja širom sveta, uključujući centralnu i istočnu Evropu.


Sam malver se zove SocGholish i nije ništa novo, jer je primećen još 2018. Međutim, metod distribucije je veoma sličan napadu na lanac snabdevanja: akter pretnje je očigledno ubacio mehanizam za preuzimanje preko benigne javascript datoteke koju je obezbedilo preduzeće za distribuciju sadržaja i oglasa koje citiraju i dele medijski sajtovi širom sveta.


Efekat je sličan napadu na lanac snabdevanja: jedna zlonamerna promena trenutno se širi na legitimne web-sajtove i milione posetilaca koji ništa ne sumnjaju.


Dobra vest je da sam malver zahteva interakciju korisnika i nedostatak svesti o bezbednosti, tj. obično klikanje na lažnu stranicu za ažuriranje pregledača da biste preuzeli i pokrenuli konačni malver, koji je ili ransomver ili trojanac za daljinski pristup koji krade osetljive podatke i lozinke iz drugih resursa.

Fake update page served by SocGholish malware. Source: Proofpoint blog
Lažna stranica za ažuriranje koju opslužuje zlonamerni softver SocGholish. Izvor: Proofpoint blog

Ovo samo po sebi ponovo naglašava potrebu za stalnim inicijativama za podizanje svesti o bezbednosti među zaposlenima u kompanijama, jer ljudski element i društveni inženjering nastavljaju da izazivaju kršenja, a 82% kršenja uključuje upotrebu ukradenih kredencijala i „phishing“, prema nedavnom autoritativnom izveštaju.


Takođe, kampanja zlonamernog softvera još jednom ukazuje na sistemske ranjivosti unutar digitalnih lanaca snabdevanja, ovog puta u medijskim kompanijama koje se oslanjaju na treće strane za isporuku sadržaja.

Latest news

Logo

Bridge IT d.o.o.
Dugi dol 45
10000 Zagreb
Croatia
VAT ID: 09594538142

Subscribe to Our Newsletter

Thanks for subscribing!

TechInsights.pro - IT security and infrastructure blog | About Us

Bridge IT d.o.o. | Privacy Policy

bottom of page