Socgholish est une variante de logiciel malveillant découverte pour la première fois dans la nature en 2018. Le logiciel malveillant agit comme un téléchargeur et est diffusé par le biais d'un JavaScript malveillant injecté dans des sites web compromis. Une fois installé sur un ordinateur, le logiciel malveillant peut télécharger divers autres types de logiciels malveillants, y compris le logiciel rançonneur.
Cette variante sophistiquée de logiciel malveillant est associée au groupe cybercriminel russe connu sous le nom d'Evil Corp. En raison de sa fonctionnalité de téléchargement, on pense que le groupe monétise le logiciel malveillant en vendant l'accès aux systèmes qu'il infecte. C'est pourquoi une infection par Socgholish peut conduire à de multiples autres infections par logiciel malveillant si le groupe fournit un accès à plusieurs clients.
Socgholish est un logiciel malveillant qui se propage par le biais de téléchargements " drive-by " sur des sites web compromis ou malveillants. Si un utilisateur est incité à visiter l'un de ces sites web, le JavaScript s'exécutera lors du chargement de la page. Ce JavaScript malveillant tente généralement d'inciter l'utilisateur à effectuer une fausse mise à jour de son navigateur après avoir recueilli des informations sur ce dernier. Si l'utilisateur télécharge et exécute la prétendue mise à jour, le logiciel malveillant Socgholish est installé sur son ordinateur.
En tant que téléchargeur, Socgholish est principalement conçu pour fournir un accès initial à un ordinateur. Une fois l'ordinateur infecté par Socgholish, le logiciel malveillant peut télécharger et exécuter divers autres types de logiciels malveillants. Socgholish est connu pour distribuer plusieurs variantes de logiciels malveillants, dont AZORult, DoppelPaymer, Dridex, Gootloader et NetSupport.
Socgholish est une variante de logiciel malveillant conçue pour propager d'autres logiciels malveillants. Cela signifie qu'il peut représenter diverses menaces potentielles pour une organisation en fonction des variantes du logiciel malveillant qu'il installe sur un ordinateur.
Une fois que Socgholish a accédé à un ordinateur, il utilise l'instrumentation de gestion Windows (WMI) pour collecter des informations à son sujet. Ces données sont exfiltrées vers l'attaquant et utilisées pour déterminer les variantes de logiciels malveillants à infecter.
Souvent, l'ordinateur est alors infecté par un logiciel rançonneur, ce qui constitue une menace importante pour les données d'une organisation. Selon la variante du logiciel rançonneur, le logiciel malveillant peut crypter les données de l'entreprise ou les voler et menacer de les divulguer si la demande de rançon n'est pas satisfaite.
Voici quelques bonnes pratiques de sécurité qui peuvent vous aider à vous protéger contre cette menace :
Sécurité des données : Socgholish peut installer d'autres variantes de logiciels malveillants, dont le logiciel rançonneur, qui mettent en péril les données d'une organisation. La mise en œuvre des meilleures pratiques en matière de sécurité des données - y compris les contrôles d'accès au moindre privilège et la prévention de la perte de données (DLP) - peut contribuer à prévenir la perte de données.
Socgholish est une variante dangereuse de logiciel malveillant exploitée par un acteur de menace sophistiqué. Bien que Socgholish puisse intégrer des fonctionnalités malveillantes limitées, son objectif principal est de télécharger et d'exécuter d'autres variantes de logiciels malveillants. Cela fait de l'infection par Socgholish une menace dangereuse et évolutive, car le logiciel malveillant peut être configuré pour déployer le logiciel rançonneur ou d'autres variantes nuisibles du logiciel malveillant.
Cependant, si Socgholish représente une menace importante pour la cybersécurité des entreprises, il est loin d'être la seule cybermenace ou menace de logiciel malveillant à laquelle les entreprises sont confrontées. Le paysage des cybermenaces évolue fréquemment et il est essentiel de comprendre les dernières campagnes d'attaque pour se protéger contre les attaques potentielles ou identifier les types de logiciels malveillants que Socgholish pourrait déployer. Pour plus d'informations sur les principales menaces auxquelles les entreprises sont actuellement confrontées, consultez le rapport semestriel 2023 sur la cybersécurité de Check Point.
Check Point Harmony Endpoint offre une protection robuste, basée sur l'IA, contre Socgholish, d'autres variantes de logiciels malveillants et les diverses menaces de cybersécurité auxquelles les entreprises peuvent être confrontées. Pour en savoir plus sur les capacités d'Harmony Endpoint et les avantages potentiels qu'il peut apporter à votre organisation, demandez une démonstration gratuite dès aujourd'hui.