SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
Indicators of Compromise
Domains
- starspmb.com
URLs
- https://eodhi.sync.oystergardens.club/editContent
- https://modification.grebcocontractors.com/0YPq1qqhib+1odDk5LbG9KOh0PS35IOypOzIqw==
- https://modification.grebcocontractors.com/c/ZR0QjUMrgX1GvjRsN98wCCNKFRzHO9Epg1uB2RDrcamjTzX9Qj80nUJKsH1Cw=
- https://modification.grebcocontractors.com/OAMD+UMhYJBcITnLDTYv20t3ZokaOSGYVmJvgEJmXJ9IIS/bSiE520FxcZpKbWaTV3dxkFBndJNQIX4=
- https://starspmb.com/wp-content/plugins/creative-mail-by-constant-contact/assets/js/block/submit.js?ver=1692531154
- https://starspmb.com/wp-content/plugins/jet-elements/assets/js/jet-elements.min.js?ver=2.6.7
- https://starspmb.com/wp-content/plugins/jet-elements/assets/js/lib/slick/slick.min.js?ver=1.8.1
- https://storage.webfiledata.com/ui_static.js?ver=8gb1tb4x3o6oyd3ifi7mw
MD5
- 4027d018abae2ffaa2c7ee19f314390f
- 73371743ae557710728e5c04e124345f