В конце марта мы писали об обнаружении признаков компрометации на нескольких крупных российских новостных ресурсах. Спустя три месяца после последней атаки мы видим, что злоумышленники осуществили повторную атаку на сайт одного из известных российских СМИ. Ее результатом стало размещение на сайте вредоносного кода, который перенаправляет посетителей на лендинг эксплойт-пака.
https://kas.pr/1gxp
https://kas.pr/1gxp