Proofpoint บริษัทวิเคราะห์ภัยไซเบอร์ พบว่าอาชญากรทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า TA569 ใช้โครงสร้างพื้นฐานของบริษัทสื่อแห่งหนึ่งในการกระจายมัลแวร์ SocGholish เข้าไปในเว็บไซต์สื่อของสหรัฐอเมริกาหลายร้อยแห่ง

เชอร์รอด เดอกริปโพ (Sherrod DeGrippo) รองประธานด้านวิจัยและตรวจจับภัยคุกคามของ Proofpoint เผยว่าบริษัทสื่อที่ถูก TA569 เข้ายึดโครงสร้างพื้นฐานไปปล่อยมัลแวร์เป็นบริษัทที่ผลิตเนื้อหาในรูปแบบวิดีโอและการโฆษณาแก่สื่อรายใหญ่ต่าง ๆ ในสหรัฐฯ

TA569 เข้าไปฝังโค้ดอันตรายลงในไฟล์ JavaScript ที่อยู่ในโครงสร้างพื้นฐานทางไซเบอร์ของบริษัทสื่อปริศนารายนี้ โดยเมื่อมีการผลิตเนื้อหาให้กับสื่อต่าง ๆ ไฟล์ที่ว่าก็จะถูกเว็บไซต์สื่อสำนักต่าง ๆ ดาวน์โหลดเข้าไป

จากนั้นไฟล์ JavaScript เจ้าปัญหานี้จะติดตั้ง SocGholish ลงบนเว็บไซต์เหล่านี้ ซึ่งจะแพร่ไปยังผู้ที่เข้าชมเว็บไซต์ในลักษณะของไฟล์ ZIP ที่ปลอมเป็นตัวอัปเดตเบราว์เซอร์ อาทิ Chrome, Firefox และ Opera

ในปัจจุบัน SocGholish ถูกติดตั้งบนเว็บไซต์ข่าวในสหรัฐฯ ไปมากกว่า 250 เว็บไซต์ หลายเว็บไซต์เป็นของสำนักข่าวชื่อดัง ทั้งที่มาจากนิวยอร์ก บอสตัน ชิคาโก ไมอามี และวอชิงตันดีซี

ที่มา Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส