近日，威胁攻击者 TA569入侵了一家媒体公司，进而通过美国数百家报纸网站传播FakeUpdates 恶意软件。

Proofpoint Threat Research研究人员称，威胁攻击者 TA569间歇性地向一家为许多主要新闻媒体提供服务的媒体公司注入恶意代码。由于 媒体公司通过 Javascript 向其合作伙伴提供视频内容和广告，而攻击者修改了Javascript，进而在美国数百家报纸网站上部署了FakeUpdates 恶意软件，即SocGholish ，导致受感染网站的访问者感染了伪装成虚假浏览器更新的恶意软件负载（即 Chromе.Uрdatе.zip、Chrome.Updater.zip、Firefoх.Uрdatе.zip、Operа.Updаte.zip、Oper.Updte.zip）。

该安全公司透露，超过 250 家美国新闻媒体受到此次供应链攻击的影响，其中包括主要新闻机构的网站，受影响的媒体机构则涉及纽约、波士顿、芝加哥、迈阿密、华盛顿特区等地的主要新闻媒体。[阅读原文]