SocGholish Malware IOCs - Part 3

security IOC

Новой техника заражения веб-сайтов вредоносным ПО SocGholish выявил использование zip-сжатия, обфускации, функций strrev и других уклончивых методов, позволяющих избежать обнаружения.


После установки поддельные обновления браузера заражают компьютер жертвы различными типами вредоносных программ, включая трояны удаленного доступа (RAT). Вредоносная программа SocGholish часто является первым шагом в серьезных целевых атаках с целью выкупа на корпорации и другие организации.

SocGholish IOCs

Indicators of Compromise

Domains

  • community.backpacktrader.com
  • course.netpickstrading.com
  • shipwrecks.ggentile.com
SEC-1275-1
Добавить комментарий