Новой техника заражения веб-сайтов вредоносным ПО SocGholish выявил использование zip-сжатия, обфускации, функций strrev и других уклончивых методов, позволяющих избежать обнаружения.
После установки поддельные обновления браузера заражают компьютер жертвы различными типами вредоносных программ, включая трояны удаленного доступа (RAT). Вредоносная программа SocGholish часто является первым шагом в серьезных целевых атаках с целью выкупа на корпорации и другие организации.
SocGholish IOCs
Indicators of Compromise
Domains
- community.backpacktrader.com
- course.netpickstrading.com
- shipwrecks.ggentile.com