【安全资讯】传播SocGholish和Zloader的攻击活动

4月25日，研究人员发布报告，深入分析了三种攻击。攻击涉及伪装成合法软件更新和流行应用程序安装程序的 SocGholish 和 Zloader 恶意软件。SocGholish 是攻击者至少从 2020 年开始使用的攻击框架，感染 SocGholish 可能会导致部署 Cobalt Strike 框架和勒索软件。Zloader恶意软件主要用于窃取凭据和敏感数据，也具有后门功能，可以充当恶意软件加载程序，在受感染的系统上提供更多恶意软件。

SocGholish 的感染始于终端用户执行带有与浏览器或浏览器更新相关的文件名的 JavaScript 脚本，例如Opera.Update.js和Firefox.js。Zloader 的感染始于终端用户执行流行应用程序的虚假安装程序，例如 TeamViewer。

感染 SocGholish 框架