Redazione RHC : 4 Novembre 2022 23:27
I ricercatori di Proofpoint hanno scoperto una nuova campagna in cui gli aggressori utilizzano l’infrastruttura compromessa di una società di media statunitense per distribuire il framework SocGholish (noto anche come FakeUpdates) sui siti web di notizie statunitensi.
La società di media senza nome fornisce contenuti video e pubblicità alle principali testate giornalistiche. L’azienda serve diverse aziende negli Stati Uniti.
Un utente malintenzionato rintracciato da Proofpoint come TA569 ha iniettato codice dannoso in un file JavaScript sicuro che viene caricato dai siti web dei notiziari.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Questo file dannoso viene utilizzato per installare SocGholish.
Il framework SocGholish infetta i visitatori di un sito compromesso con malware camuffato da falsi aggiornamenti del browser forniti come archivi ZIP (come Chrome.Urdate.zip) tramite false notifiche di aggiornamento.
Il malware è stato installato sui siti Web di oltre 250 testate giornalistiche statunitensi, alcune delle quali tra le principali testate giornalistiche.
Sebbene il numero totale di media interessati sia attualmente sconosciuto, Proofpoint afferma di essere a conoscenza dei media interessati a New York, Boston, Chicago, Miami, Washington DC e altri paesi.
Secondo gli esperti, la situazione deve essere attentamente monitorata, poiché TA569 reinfetta gli stessi oggetti diversi giorni dopo che sono stati ripristinati.
In precedenza, è stata scoperta una campagna di distribuzione del ransomware Magniber che utilizzava aggiornamenti di Windows falsi.
Gli archivi ZIP dannosi scaricati contengono file JavaScript che avviano l’infezione da malware.
RedazioneUna nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
