SocGholish

SocGholish — это JavaScript-фреймворк для распространения вредоносного ПО на целевой компьютер. Инструмент часто маскируется под обновления ПО или другие легитимные файлы, и распространяется через вредоносные веб-сайты или рекламные объявления.

Цель SocGholish — установить вредоносное ПО на компьютер жертвы, чтобы затем собирать конфиденциальные данные или получить несанкционированный доступ к системе.

23 июля, 2024

SocGholish: помощь науке обернулась шпионажем

Как платформа BOINC перешла от научных вычислений к инструменту киберпреступности.

17 июня, 2024

Сохраняйте бдительность: космический кибершпион «BadSpace» прячется в обновлениях Chrome

Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates.

24 января, 2024

70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?

21 ноября, 2023

Всплеск атак NetSupport RAT на образовательный и государственный секторы

Вирус удаленного доступа все чаще нацеливается на госучреждения и сферу услуг.

19 октября, 2023

После установки сжечь: растут заражения через поддельные обновления браузера

Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши.

6 сентября, 2023

Обход виртуальных машин: обновление загрузчика BLISTER делает его мечтой хакеров

BLISTER теперь стал почти неубиваемым и более метким.

28 августа, 2023

Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.

5 июля, 2023

Бразилия и Филиппины в опасности: вирус RedEnergy шифрует и похищает данные через LinkedIn

Злоумышленники доставляют зловредный софт через поддельные страницы на LinkedIn.

1 марта, 2023

Киберпреступники атакуют юридические компании с помощью вредоносных программ GootLoader и FakeUpdates

По словам исследователей, браузерные атаки в последние годы обошли по популярности e-mail фишинг.

8 ноября, 2022

Операторы SocGholish увеличили инфраструктуру на 334% и стали неуязвимыми

Добавление более 70 серверов позволяет хакерам оставаться в системе даже после блокировки.

4 ноября, 2022

СМИ – средство массовой инфекции. Новостные сайты США распространяют вредоносное ПО

Узнать о ситуации в мире можно только потеряв свои данные.

18 декабря, 2020

Хакеры активно используют SocGholish для осуществления атак drive-by

SocGholish выдает себя за обновления браузера, Flash и Microsoft Teams, обманом заставляя пользователей запускать вредоносные ZIP-файлы.