SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
SocGholish Malware IOCs
Indicators of Compromise
Domains
- c536e.asset.tradingvein.xyz
URLs
- https://mixpanel.com/
- https://taxes.rpacx.com/FNop3/MX1xlaqYMICZI8qLCfQVLTDBgT3xYsy/PoLBZsaM2IWRdkCOUsGtja6SRD0jWKVM1ko5C2NoFUfOQkSg==
- https://taxes.rpacx.com/JKOLL3mycoSmqSbfsQi4J6/qTG6dd/DjULKgrg9i1l+/UgoFrTfNCweQoqqWrWr1
- https://taxes.rpacx.com/l+qvM0zUgi2G4sID16kAZm0ObcnvuzFNtgnsZ63mKvEXxsrtkylmb2jqXFRPN5qq
- https://taxes.rpacx.com/updateassets/css.css
- https://taxes.rpacx.com/updateassets/favicon/firefox.ico
- https://taxes.rpacx.com/updateassets/img/chrome.jpg
- https://taxes.rpacx.com/updateassets/logo/firefox.png
Emails
- olia.bosovik@mixpanel.com
MD5
- 22376b110ba1f1508644400b23658832
- 565bfed074c0619fcc32b49fb3b59b12