최근 위협행위자가 미디어업체의 손상된 인프라를 활용하여 SocGholish JavaScript 멀웨어 프레임워크를 미 전역의 수백 개 신문 웹사이트에 배포하고 있는 것으로 드러났다.

이와 관련 보안업체 Proofpoint 전문가들은 “관련 미디어업체는 주요 뉴스 기관에 비디오 콘텐츠와 광고를 제공하는 업체로, 미 전역의 다양한 시장에서 많은 기업에  서비스를 제공하고 있다”고 말했다.

이 공급망 공격 배후의 위협행위자는(현재 TA569로 추정) 뉴스 기관의 웹사이트에서 로드하는 무해한 JavaScript 파일에 악성코드를 삽입한 것으로 알려졌다. 이 파일은 SocGholish를 설치하는데 사용되며, 악성코드를 가짜 브라우저 업데이트 파일(Chrome.Update.zip, Chrome.Updater.zip, Firefox.Update)로 위장되어있다.

[출처 : 中보안매체 / 11.3.]