Socgholish Malware

Socgholish est une variante de logiciel malveillant découverte pour la première fois dans la nature en 2018. Le logiciel malveillant agit comme un téléchargeur et est diffusé par le biais d'un JavaScript malveillant injecté dans des sites web compromis. Une fois installé sur un ordinateur, le logiciel malveillant peut télécharger divers autres types de logiciels malveillants, y compris le logiciel rançonneur.

Cette variante sophistiquée de logiciel malveillant est associée au groupe cybercriminel russe connu sous le nom d'Evil Corp. En raison de sa fonctionnalité de téléchargement, on pense que le groupe monétise le logiciel malveillant en vendant l'accès aux systèmes qu'il infecte. C'est pourquoi une infection par Socgholish peut conduire à de multiples autres infections par logiciel malveillant si le groupe fournit un accès à plusieurs clients.

Lisez le rapport semestriel de sécurité Demander une démo

Comment fonctionne Socgholish ?

Socgholish est un logiciel malveillant qui se propage par le biais de téléchargements " drive-by " sur des sites web compromis ou malveillants. Si un utilisateur est incité à visiter l'un de ces sites web, le JavaScript s'exécutera lors du chargement de la page. Ce JavaScript malveillant tente généralement d'inciter l'utilisateur à effectuer une fausse mise à jour de son navigateur après avoir recueilli des informations sur ce dernier. Si l'utilisateur télécharge et exécute la prétendue mise à jour, le logiciel malveillant Socgholish est installé sur son ordinateur.

En tant que téléchargeur, Socgholish est principalement conçu pour fournir un accès initial à un ordinateur. Une fois l'ordinateur infecté par Socgholish, le logiciel malveillant peut télécharger et exécuter divers autres types de logiciels malveillants. Socgholish est connu pour distribuer plusieurs variantes de logiciels malveillants, dont AZORult, DoppelPaymer, Dridex, Gootloader et NetSupport.

La menace de Socgholish

Socgholish est une variante de logiciel malveillant conçue pour propager d'autres logiciels malveillants. Cela signifie qu'il peut représenter diverses menaces potentielles pour une organisation en fonction des variantes du logiciel malveillant qu'il installe sur un ordinateur.

Une fois que Socgholish a accédé à un ordinateur, il utilise l'instrumentation de gestion Windows (WMI) pour collecter des informations à son sujet. Ces données sont exfiltrées vers l'attaquant et utilisées pour déterminer les variantes de logiciels malveillants à infecter.

Souvent, l'ordinateur est alors infecté par un logiciel rançonneur, ce qui constitue une menace importante pour les données d'une organisation. Selon la variante du logiciel rançonneur, le logiciel malveillant peut crypter les données de l'entreprise ou les voler et menacer de les divulguer si la demande de rançon n'est pas satisfaite.

Comment se protéger contre le logiciel malveillant Socgholish ?

Voici quelques bonnes pratiques de sécurité qui peuvent vous aider à vous protéger contre cette menace :

  • Éducation de l'utilisateur : Le mécanisme d'infection de Socgholish consiste à inciter l'utilisateur à installer une fausse mise à jour du navigateur. Sensibiliser les utilisateurs à ces tactiques d'ingénierie sociale peut contribuer à empêcher les employés de télécharger et d'installer des logiciels malveillants sur leurs ordinateurs.
  • Filtrage des URL : Socgholish distribue son logiciel malveillant via des sites web compromis ou malveillants. URL Le filtrage basé sur l'intelligence des menaces peut identifier et bloquer les tentatives des utilisateurs de naviguer vers des URL connues pour être associées à cette campagne ou à d'autres campagnes de logiciels malveillants.
  • Sécurité du Web : Socgholish utilise un JavaScript malveillant pour inciter l'utilisateur à télécharger et à installer une mise à jour malveillante du navigateur. Les outils de sécurité web peuvent inspecter les pages web à la recherche d'un éventuel contenu malveillant et empêcher les utilisateurs de visiter ces sites malveillants ou compromis.
  • Sécurité des postes : Socgholish est un logiciel malveillant qui collecte des informations sur la machine d'un utilisateur et y installe ensuite d'autres logiciels malveillants. Une solution de sécurité des postes doit être capable d'identifier et de bloquer le logiciel malveillant avant qu'il ne soit installé ou qu'il n'endommage le système.
  • Gestion des correctifs: Socgholish ou d'autres variantes de logiciels malveillants peuvent exploiter la vulnérabilité dans le cadre de leur processus d'installation. La mise à jour des navigateurs web et d'autres programmes peut contribuer à les protéger contre les attaques.

Sécurité des données : Socgholish peut installer d'autres variantes de logiciels malveillants, dont le logiciel rançonneur, qui mettent en péril les données d'une organisation. La mise en œuvre des meilleures pratiques en matière de sécurité des données - y compris les contrôles d'accès au moindre privilège et la prévention de la perte de données (DLP) - peut contribuer à prévenir la perte de données.

Socgholish logiciel malveillant Détection et protection avec Check Point

Socgholish est une variante dangereuse de logiciel malveillant exploitée par un acteur de menace sophistiqué. Bien que Socgholish puisse intégrer des fonctionnalités malveillantes limitées, son objectif principal est de télécharger et d'exécuter d'autres variantes de logiciels malveillants. Cela fait de l'infection par Socgholish une menace dangereuse et évolutive, car le logiciel malveillant peut être configuré pour déployer le logiciel rançonneur ou d'autres variantes nuisibles du logiciel malveillant.

Cependant, si Socgholish représente une menace importante pour la cybersécurité des entreprises, il est loin d'être la seule cybermenace ou menace de logiciel malveillant à laquelle les entreprises sont confrontées. Le paysage des cybermenaces évolue fréquemment et il est essentiel de comprendre les dernières campagnes d'attaque pour se protéger contre les attaques potentielles ou identifier les types de logiciels malveillants que Socgholish pourrait déployer. Pour plus d'informations sur les principales menaces auxquelles les entreprises sont actuellement confrontées, consultez le rapport semestriel 2023 sur la cybersécurité de Check Point.

 

Check Point Harmony Endpoint offre une protection robuste, basée sur l'IA, contre Socgholish, d'autres variantes de logiciels malveillants et les diverses menaces de cybersécurité auxquelles les entreprises peuvent être confrontées. Pour en savoir plus sur les capacités d'Harmony Endpoint et les avantages potentiels qu'il peut apporter à votre organisation, demandez une démonstration gratuite dès aujourd'hui.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK