Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры активно используют SocGholish для осуществления атак drive-by

18/12/20

hack49-Dec-18-2020-09-36-15-58-AMИсследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов.

Фреймворк SocGholish выдает себя за легитимные обновления браузера, Flash и Microsoft Teams, чтобы обманом заставить пользователей запускать вредоносные ZIP-файлы. Преступники распространяют вредоносные загрузки, используя iFrame для обслуживания взломанных web-сайтов через легитимный ресурс.

«Поскольку файл размещен в iFrame на легитимном сайте, пользователи ошибочно полагают, что файл исходит от легитимного источника, и им предлагается загрузить и запустить файл», — сообщили эксперты.

Механизмы атак drive-by, используемые SocGholish, не включают в себя эксплоиты браузера, но вместо этого он использует три основных метода. Первый заключается в использовании атак типа watering hole (заражение часто посещаемых сайтов) путем установки iFrame на сайты с относительно высоким расположением в рейтинге Alexa и дальнейшего перенаправления пользователей через общие службы облачного хостинга к вредоносному ZIP-файлу.

Второй метод заключается во взломе сайтов, размещенных в системах управления контентом, таких как WordPress, для встраивания iFrames, которые используют большие двоичные объекты JavaScript для запуска загрузки.

Третий метод SocGholish заключается в использовании sites.google.com и JavaScript с целью динамического создания элемента ссылки для загрузки, указывающего на ZIP-файл на легитимном Google Диске.

SocGholish используется для получения начального доступа к конечным точкам, в частности, для распространения банковского трояна Dridex и вымогателя WastedLocker.

Темы:Угрозыфальшивые приложенияМошенничествоdrive-by атаки
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...