Главная страница » IOC
0
10 месяцев
IOC

SocGholish Malware IOCs - Part 15

security

SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.

Indicators of Compromise

Domains

  • iamsacademy.com

URLs

  • https://cdnjscloudnetwork.co/privacy/i18min.js
  • https://iamsacademy.com/
  • https://pip.pages.microcloud360.com/editContent
  • https://pluralism.themancav.com/2HgFVqNaZj+8Wj9k7kwpdKsMYCb6Qic3thlpL6IdWjCoWil0qlo/dLYJcSSzG3UxvhJxPqpaeA==
  • https://pluralism.themancav.com/lbK9kO6Q3vnxkIeio4aRsueQh7L82d/o+dXbsug=
  • https://pluralism.themancav.com/yUqN3bJo7rStaLfv/36h/7o+6K3rcK+xqCTptKct0rugJuj/5Wj///No/rulLuaooyTopbk86r+zJef/tA==

MD5

  • 21fb7f87b7cf4b4766986031a3e47b72

SHA1

  • aa2b8e4cdf0eeaec4dadc0f561d950479417d143

SHA256

  • eec86d139e5a3deea66e62b9030d2ce672443d76ccd6034acaa890276a5783ee
Комментарии: 0
Похожие записи
0
21 день
IOC

Распространение RansomHub Ransomware компанией SocGholish

ransomware
Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.
0
4 месяца
IOC

SocGholish Malware IOCs - Part 19

security
15 декабря сотрудники Kaiser Permanente столкнулись с вредоносной кампанией через поисковую рекламу Google. Мошенническая реклама притворялась HR-порталом компании и направляла пользователей на поддельный веб-сайт, предлагая обновить браузер.
0
8 месяцев
IOC

SocGholish Malware IOCs - XVIII

security
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
0
8 месяцев
IOC

SocGholish Malware IOCs - Part 17

security
Загрузчик SocGholish, также известный как FakeUpdates, стал фаворитом для нескольких киберпреступных групп с 2017 года. Он использует метод загрузки drive-by, поставляя вредоносную полезную нагрузку, которая маскируется под обновление браузера.