米国の250以上のニュースサイトがマルウェアの配布に悪用される

Bleeping Computerはこのほど、「Hundreds of U.S. news sites push malware in supply-chain attack」において、米国の数百のニュースWebサイトが侵害され、マルウェアの配信に悪用されたと伝えた。サイバー犯罪者が乗っ取ったインフラを悪用し、米国内の数百の報道機関のWebサイトにJavaScriptマルウェアフレームワーク「SocGholish」(別名「FakeUpdates」)を配置したことが明らかとなった。

Proofpoint Threat Researchのセキュリティ研究者の調査により、「TA569」として追跡されている攻撃グループが米国でニュースを提供する多くの大手メディア企業のWebサイトに悪意のあるコードを注入していることがわかった。悪意のあるJavaScriptコードはSocGholishマルウェアのインストールに使用されていたという。