SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
Indicators of Compromise
Domains
- carolinapharmacy.com
URLs
- https://aitcaid.com/9659650c81ce1b984c58.js
- https://carolinapharmacy.com/
- https://nknsz.round.fishingreelinvestment.com/editContent
- https://pluralism.themancav.com/lbK9kO6Q3vnxkIeio4aRsueQh7L82d/o+dXbsug=
- https://pluralism.themancav.com/mR+Vx+I99q79Pa/1ryu55epr8Le7Jber+HHxrvd4yqHwc/DltT3n5aM996/+aOat9m63ug==
MD5
- 5f4278bb02fc47323762fbf256ed88f6
- dc5b54ab708d0e9a381590ffbfc92145