Обнаружена новая волна заражений вредоносным ПО SocGholish, направленная на сайты WordPress. Вредоносная кампания использует JavaScript-фреймворк для вредоносного ПО, который используется как минимум с 2017 года.
Вредоносная программа пытается обманом заставить ничего не подозревающих пользователей загрузить на свои компьютеры троянскую программу удаленного доступа (RAT), которая часто является первым этапом заражения вымогательским ПО. Зараженные сайты были скомпрометированы через взломанные учетные записи администраторов wp-admin.
Indicators of Compromise
IPv4
- 81.94.150.21
- 83.69.236.128
Domains
- asyncfunctionapi.com
- eeatgoodx.com
- funcallback.com
- gitbrancher.com
- stake.libertariancounterpoint.com