Источник пишет, что исследователи отлеживают стоящую за этими атаками группу хакеров под идентификатором TA569. Однако неясно, являются ли они широко известной группировкой, которія раньше уже "светилась" в новостях, или это кто-то новый.Интересно Вопросы безопасности: какая операционная система лучше защитит ваши биометрические и персональные данные Хакеры ввели свой код в безвредный файл JavaScript, который загружается на сайты новостных ресурсов.Затем этот файл используется для установки JavaScript-фреймворка SocGholish (также известного как FakeUpdates), заражающего посетителей скомпрометированных сайтов вирусами, обычно замаскированными под поддельные обновления браузера, распространяемые в виде ZIP-архивов (например, Chromе.Urdatе.zip, Chrome.Updater.zip, Firefoх.Uрdatе.zip, Opera.Updаte.zip).
Читать на koronavirus.center