2 года

SocGholish Malware IOCs - Part 8

SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.

Indicators of Compromise

Domains

aesinc.us.com

URLs

http://liveswords.xyz/c2conf
https://92l.info/update/download/647887023.png
https://aesinc.us.com/
https://bioenergiemaroc.com/assets/js/css.js
https://magydostravel.com/cdn/zwmrqqgqnaww.php
https://mhanational.org/MentalHealthInfo
https://mhanational.org/research-reports
https://xxxmir.info/cdn/zwmrqqgqnaww.php?reqtime=1695845654090
https://xxxmir.info/cdn-js/wds.min.php
https://xxxmir.info/download.php?v=22

Emails

[email protected]

MD5

1cfcd71517a86f325cd631fe0a87f96b
64e3c6d6a396836e3c57b81e4c7c8f3b
caa962ed2afa038313650dddb7ed4698
fbb1e8ac73e4fbf5e12fdbb84a251d03

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

29 дней

IOC

Распространение RansomHub Ransomware компанией SocGholish

Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.

SEC-1275

4 месяца

IOC

SocGholish Malware IOCs - Part 19

15 декабря сотрудники Kaiser Permanente столкнулись с вредоносной кампанией через поисковую рекламу Google. Мошенническая реклама притворялась HR-порталом компании и направляла пользователей на поддельный веб-сайт, предлагая обновить браузер.

SEC-1275

8 месяцев

IOC

SocGholish Malware IOCs - XVIII

SEC-1275

9 месяцев

IOC

SocGholish Malware IOCs - Part 17

Загрузчик SocGholish, также известный как FakeUpdates, стал фаворитом для нескольких киберпреступных групп с 2017 года. Он использует метод загрузки drive-by, поставляя вредоносную полезную нагрузку, которая маскируется под обновление браузера.