Обстановка пока не стабилизировалась. Хакерская группировка использует скомпрометированную инфраструктуру одной из медиакомпаний, чтобы устанавливать на сайтах FakeUpdates.
Эта компания выпускает видеоконтент, в том числе и рекламу для многих новостных агентств. Она сотрудничает с разными организациями, что объясняет масштабность кибератаки. Жертвами вредоносной программы стали сотни новостных редакций.
В данный момент главным подозреваемым в этом деле является группировка «TA569». Опасные единомышленники внедряют вредоносный код в обычный файл JavaScript, загружающийся на новостные порталы. Его используют для установки SocGholish, который, в свою очередь, заражает устройства читателей. Малвари похожи на обновления браузеров, и угроза от их установки не кажется очевидной.
По официальным данным жертвами хакерской группировки стало около 250 новостных сайтов которые освещают события в крупных городах и мелких населенных пунктов Америки.
Расследование продолжается. Эксперты советуют руководству новостных агентств отслеживать ситуацию, ведь вполне возможно атаки повторятся. Группировку «TA569» подозревают в совершении других преступлений, но пока они находятся на свободе. Сотрудники правоохранительных органов делают все возможное, чтобы привлечь их к ответственности.