Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Операторы SocGholish увеличили инфраструктуру на 334%

08/11/22

it25

Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты.

SocGholish позволяет злоумышленникам проводить разведку системы и сети, устанавливать постоянство и развертывать дополнительные инструменты и вредоносные программы, такие как Cobalt Strike, RAT-троян NetSupport , а также программы-вымогатели, поясняет Securitylab.

Исследователи Sentinel Labs отмечают, что операторы SocGholish с середины 2022 года вводили в среднем 18 новых серверов второго уровня в месяц. В период с июля по октябрь 2022 года они добавили 73 новых сервера второго уровня. По сравнению с первой половиной 2022 года (3,5 сервера в месяц), увеличение составило 334%. Серверы работали в течение периодов разной продолжительности, охватывающих дни, недели и месяцы.

content-img(711)

Введение новых серверов помогает операторам SocGholish противодействовать операциям ИБ-специалистов. Обнаружение сетевого трафика и последующее занесение серверов в черный список на уровне конечной точки или сети теперь не будет серьезно нарушать работу злоумышленников.

Кроме того, большинство новых серверов расположены в Европе, причем 28 из 73 серверов размещены в Нидерландах.

content-img(712)

Эксперты заявили, что многие из серверов размещены в теневых скомпрометированных доменах, созданных злоумышленниками. Теневое копирование легитимных доменов позволяет операторам SocGholish использовать хорошую репутацию захваченных доменов, чтобы избежать обнаружения.

Темы:УгрозысерверыSentinel Labs
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...