SocGholish вредоносное ПО распространяется через рекламные инструменты; предоставляет доступ к LockBit, Evil Corp и другим
08.08.2025
849
Вредоносное ПО SocGholish распространяется через поддельные обновления, затрагивая основных участников угроз через системы TDS и загрузчики JavaScript.
SocGholish вредоносное ПО распространяется через рекламные инструменты; предоставляет доступ к LockBit, Evil Corp и другим
Вредоносное ПО SocGholish снова набирает обороты, на этот раз распространяясь через рекламные инструменты и предоставляя бэкдор доступ к известным группам киберпреступников, таким как LockBit и Evil Corp. Вредоносное ПО искусно маскируется под поддельные обновления, используя доверие для проникновения в системы.
Цепочка атак использует системы распределения трафика (TDS) и загрузчики JavaScript для перенаправления жертв на вредоносные сайты. Оказавшись там, вредоносное ПО развертывается, открывая дверь для вторичных полезных нагрузок или прямого доступа участников угроз.
Это не просто еще одна история о вредоносном ПО. SocGholish является частью сложной экосистемы, поддерживающей операции с вымогательским ПО, кражу данных и шпионаж. Его способность обходить традиционные меры безопасности делает его фаворитом среди киберпреступников.
- • Распространяется через поддельные обновления через рекламные сети.
- • Использует TDS и загрузчики JavaScript для развертывания.
- • Предоставляет доступ к LockBit, Evil Corp и другим участникам угроз.
- • Легко обходит традиционные меры безопасности.
Вывод? Всегда проверяйте обновления и будьте осторожны с неожиданными запросами. В кибермире доверяй, но проверяй — это не просто поговорка, это тактика выживания.
#взлом#вредоносное ПО#кибершпионаж#поддельные обновления#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
