TTL OSINT

Вредоносное по SocGholish: что это такое и как его предотвратить

SocGholish - это сложный JavaScript-фреймворк для вредоносных программ, используемый киберпреступниками, чтобы обманом заставить пользователей загружать и запускать вредоносные файлы, часто под видом критических обновлений браузера. После запуска он запускает различные типы вредоносных программ, включая трояны удаленного доступа (RATs) и infostealer, что приводит к значительным нарушениям безопасности и финансовым потерям. Он связан с крупными кибератаками и использует тактику обмана, такую как поддельные обновления браузера и вредоносные загрузки. SocGholish использует слежку за доменами для распространения вредоносных файлов и управления зараженными системами, часто выдавая себя за легальные плагины WordPress или используя их в своих целях. Распространенные признаки компрометации включают запутанный JavaScript, вредоносные PHP-файлы и необычное распределение трафика. Предотвращение заражения SocGholish включает в себя поддержание программного обеспечения в актуальном состоянии, регулярный мониторинг веб-сайтов на предмет признаков взлома и внедрение надежных мер безопасности.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blog.sucuri.net/2024/06/socgholish-malware.html

Примеры показателей Compromise:

• https://pluralism.themancav.com/lbK9kO6Q3vnxkIeio4aRsueQh7L82d/o+dXbsug=
• https://marvin-occentus.net/statistic/js/stat.js
• https://aitcaid.com/9659650c81ce1b984c58.js

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал