美国数百个新闻网站遭到供应链攻击并安装SocGholish

据外媒报道，TA569团伙利用某媒体公司被入侵的基础设施，在美国250多家新闻媒体的网站上安装SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。攻击者首先将恶意代码注入到网站加载的JavaScript文件中，该文件被用来安装SocGholish，它将通过伪造的更新提醒，把恶意软件payload伪装成虚假的浏览器更新文件（如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等）感染访问网站的用户。