Обновление Google Chrome, которое просто не казалось правильным. [Исследовательская суббота]

Приглашенный гость Джон Хенцински из Expel присоединяется к Дэвиду Биттнеру, чтобы обсудить недавнюю работу его команды над статьей "Expel SOC Stops Ransomware Attack Aimed at WordPress CMS via Drive-By Download Disguised as Google Chrome Update". В июле 2021 года SOC Expel остановил атаку вымогателей в крупной компания по разработке программного обеспечения и подбору кадров. Атакующие скомпрометировали WordPress CMS компании и использовали фреймворк SocGholish, чтобы вызвать drive-by download удаленного инструмента доступа (RAT), маскирующегося под обновление Google Chrome. Всего четыре хоста загрузили вредоносный zip-файл JScript, настроенный для развертывания RAT, но мы смогли остановить атаку до развертывания вымогателя и помочь организации восстановить ее WordPress CMS. Джон объясняет, что произошло, как они поймали это и дают рекомендации по обеспечению безопасности вашего WordPress CMS. Исследование можно найти здесь: Expel SOC Stops Ransomware Attack Aimed at WordPress CMS via Drive-By Download Disguised as Google Chrome Update