ระบบของสื่อรายหนึ่งถูกใช้กระจายมัลแวร์ไปยังเว็บไซต์ของสื่อรายอื่นอีกหลายร้อยรายทั่วสหรัฐฯ

Proofpoint บริษัทวิเคราะห์ภัยไซเบอร์ พบว่าอาชญากรทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า TA569 ใช้โครงสร้างพื้นฐานของบริษัทสื่อแห่งหนึ่งในการกระจายมัลแวร์ SocGholish เข้าไปในเว็บไซต์สื่อของสหรัฐอเมริกาหลายร้อยแห่ง

เชอร์รอด เดอกริปโพ (Sherrod DeGrippo) รองประธานด้านวิจัยและตรวจจับภัยคุกคามของ Proofpoint เผยว่าบริษัทสื่อที่ถูก TA569 เข้ายึดโครงสร้างพื้นฐานไปปล่อยมัลแวร์เป็นบริษัทที่ผลิตเนื้อหาในรูปแบบวิดีโอและการโฆษณาแก่สื่อรายใหญ่ต่าง ๆ ในสหรัฐฯ

TA569 เข้าไปฝังโค้ดอันตรายลงในไฟล์ JavaScript ที่อยู่ในโครงสร้างพื้นฐานทางไซเบอร์ของบริษัทสื่อปริศนารายนี้ โดยเมื่อมีการผลิตเนื้อหาให้กับสื่อต่าง ๆ ไฟล์ที่ว่าก็จะถูกเว็บไซต์สื่อสำนักต่าง ๆ ดาวน์โหลดเข้าไป

จากนั้นไฟล์ JavaScript เจ้าปัญหานี้จะติดตั้ง SocGholish ลงบนเว็บไซต์เหล่านี้ ซึ่งจะแพร่ไปยังผู้ที่เข้าชมเว็บไซต์ในลักษณะของไฟล์ ZIP ที่ปลอมเป็นตัวอัปเดตเบราว์เซอร์ อาทิ Chrome, Firefox และ Opera

ในปัจจุบัน SocGholish ถูกติดตั้งบนเว็บไซต์ข่าวในสหรัฐฯ ไปมากกว่า 250 เว็บไซต์ หลายเว็บไซต์เป็นของสำนักข่าวชื่อดัง ทั้งที่มาจากนิวยอร์ก บอสตัน ชิคาโก ไมอามี และวอชิงตันดีซี

ที่มา Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก