Десятки новостных сайтов США взломаны в результате атак вымогателей WastedLocker

Банда Evil Corp взломала десятки американских газетных веб-сайтов, принадлежащих одной и той же компании, чтобы заразить сотрудников более 30 крупных американских частных фирм с помощью поддельных предупреждений об обновлении программного обеспечения, отображаемых вредоносной платформой SocGholish на основе JavaScript.

Исследователи из группы Symantec Threat Intelligence, обнаружившие атаку, говорят, что компания, владеющая скомпрометированными новостными сайтами, была предупреждена и вредоносный код был удален.

Ранее компания Symantec в отчете, опубликованном 26 июня, заявила, что заблокировала банду Evil Corp для развертывания полезных данных вымогателей WastedLocker в атаках на 31 крупную частную компанию, включая 30 американских корпораций. Это означает, что общее количество атак может быть намного выше.

Группировка Evil Corp направила атаки на широкий спектр отраслей промышленности, сосредоточив внимание на производстве (пять из 31 цели). Причем информационные технологии (четыре организации) и телекоммуникации (три объекта) также включены в тройку самых целевых секторов.

Представитель Symantec также добавил что, если бы злоумышленников прервали, успешная атака могла привести к миллионам убытков и простоям.