51,000개의 웹 사이트가 해킹된 악성 자바스크립트 주입 캠페인

allmnet · 3월 24, 2023, 1:56오후

유닛 42 연구원들은 약 51,000개가 영향을 받은 웹 사이트를 대상으로한 악성 JavaScript 주입 캠페인을 감지했습니다. Tranco에 따르면 상위 1 백만 개의 웹 사이트에서 다양한 변형의 악성 코드의 존재가 감지되었습니다. 이 캠페인은 암호화, 경미한 추가 공격, 다단계 주입 및 악성 콘텐츠로 리다이렉션하는 방법을 사용하여 잠재적 피해자를 영향시키고 있습니다. 고급 URL 필터링의 일환으로 악성 JS 샘플을 감지하기 위해 심층 학습 기법인 IUPG가 사용되었습니다.

Malicious JavaScript Injection Campaign Infects 51k Websites

Unit 42 researchers have detected a malicious JavaScript injection campaign targeting websites, with more than 51,000 affected. The presence of numerous variants of the malicious code was detected in the top 1 million websites according to Tranco. This campaign used obfuscation, benign append attacks, multistep injections, and redirection to malicious content to impact potential victims. A deep learning technique, IUPG, was used to detect the malicious JS samples as part of the Advanced URL Filtering.

https://unit42.paloaltonetworks.com/malicious-javascript-injection/