Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Nov 04, 2022 Dario Orlandi Attacchi, Malware, News 0
Più di 250 testate giornalistiche nordamericane, locali e nazionali, sono state coinvolte in un attacco di cui è stata vittima una media company che forniva loro contenuti per le edizioni online.
Il codice malevolo è stato inserito in un Javascript utilizzato proprio per iniettare i contenuti nei siti di destinazione.
Un procedimento piuttosto comune, che però in questo caso è stato sfruttato dai criminali informatici del gruppo TA569 per aggiungere anche un vettore malware, chiamato SocGholish.
Il modus operandi non è inedito: Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint, ha commentato: “Già in passato, TA569 ha sfruttato risorse multimediali per distribuire SocGholish, malware che può portare a infezioni successive, compreso un potenziale ransomware.
Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint
La situazione deve essere monitorata attentamente, poiché abbiamo osservato TA569 reinfettare gli stessi asset pochi giorni dopo la bonifica. Risolvere il problema una volta non è sufficiente.
Vale la pena ricordare che la sicurezza dei siti web si basa su una rete di attività e servizi che coinvolge anche terze parti e che, per quanto robusta sia la sicurezza di un’organizzazione, è valida solo quanto gli asset indipendenti introdotti in azienda”.
Il team di Threat Research di Proofpoint ha infatti rilevato iniezioni intermittenti di malware in una media company che serve molte importanti testate giornalistiche, con la fornitura di contenuti tramite Javascript ai partner.
Il gruppo TA569 ha rimosso e reinserito questi Javascript malevoli a rotazione. Pertanto, la presenza del payload e del contenuto dannoso può variare da un momento all’altro e non dovrebbe essere considerata un falso positivo.
Feb 06, 2023 0
Gen 30, 2023 0
Gen 27, 2023 0
Gen 26, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 03, 2023 0
Feb 03, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...