최근 위협행위자가 미디어업체의 손상된 인프라를 활용하여 SocGholish JavaScript 멀웨어 프레임워크를 미 전역의 수백 개 신문 웹사이트에 배포하고 있는 것으로 드러났다.
이와 관련 보안업체 Proofpoint 전문가들은 “관련 미디어업체는 주요 뉴스 기관에 비디오 콘텐츠와 광고를 제공하는 업체로, 미 전역의 다양한 시장에서 많은 기업에 서비스를 제공하고 있다”고 말했다.
이 공급망 공격 배후의 위협행위자는(현재 TA569로 추정) 뉴스 기관의 웹사이트에서 로드하는 무해한 JavaScript 파일에 악성코드를 삽입한 것으로 알려졌다. 이 파일은 SocGholish를 설치하는데 사용되며, 악성코드를 가짜 브라우저 업데이트 파일(Chrome.Update.zip, Chrome.Updater.zip, Firefox.Update)로 위장되어있다.
[출처 : 中보안매체 / 11.3.]
![[보안뉴스 / 3.28.] 이모텟 악성코드, MS 원노트로 유포중… 스피어피싱 이메일에 악용](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171323-500x383.png)
