Plataforma de malware tem 18 novos servidores a cada mês

Da Redação
08/11/2022

Os operadores do framework de malware SocGholish aumentaram sua infraestrutura em 334% nos últimos quatro meses, o que permitiu que eles se tornassem praticamente invulneráveis ​​aos sistemas de proteção. A informação está num relatório publicado ontem pela Sentinel Labs.

Veja isso
Malware de ponto-de-venda roubou dados de 167 mil cartões
Malware que rouba informações mira contas do Facebook

Os pesquisadores do Sentinel Labs observam que as operadoras SocGholish introduziram uma média de 18 novos servidores Tier 2 por mês desde meados de 2022. Entre julho e outubro de 2022, eles adicionaram 73 novos servidores de Nível 2. Comparado ao primeiro semestre de 2022 (3,5 servidores por mês), o aumento foi de 334%. Os servidores funcionaram por períodos de duração variável, abrangendo dias, semanas e meses.

A maioria dos novos servidores está localizada na Europa, com Holanda, Reino Unido e França no topo da lista.

O SocGholish é uma estrutura baseada em JavaScript que os agentes de ameaças usam para obter acesso inicial aos sistemas desde 2017. O SocGholish usa engenharia social para infectar sistemas: induz os usuários a executar uma carga JavaScript maliciosa que se disfarça como uma atualização de sistema ou software, como um atualização crítica do navegador.

Em campanhas recentes, os operadores do SocGholish infectaram sites legítimos injetando um mecanismo drive-by-download que aciona o download da carga útil por meio de um servidor de segundo estágio. Um exemplo notável recente é a infecção de ativos da web de uma empresa de mídia usada por vários grandes meios de comunicação.

A taxa em que os operadores do SocGholish infectam sites para estabelecer pontos iniciais de contato com as vítimas é enorme, com relatos de mais de 25.000 sites recém-infectados desde o início de 2022. Observamos fortes indícios de que os operadores do SocGholish estão introduzindo novos servidores de segundo estágio desde meados -2022 a uma taxa muito alta também.

Compartilhar: