Socgholish는 2018년 야생에서 처음 발견된 멀웨어 변종입니다. 멀웨어는 다운로더 역할을 하며 손상된 웹 사이트에 삽입된 악성 JavaScript를 통해 전달됩니다. 컴퓨터에 설치되면 멀웨어는 랜섬웨어를 비롯한 다양한 유형의 멀웨어를 다운로드할 수 있습니다.
이 정교한 멀웨어 변종은 Evil Corp.으로 알려진 러시아 사이버 범죄 그룹과 관련이 있습니다. 다운로더 기능으로 인해 이 그룹은 감염된 시스템에 대한 액세스 권한을 판매하여 멀웨어로 수익을 창출하는 것으로 믿어집니다. 이러한 이유로 Socgholish 감염은 그룹이 여러 고객에게 액세스를 제공하는 경우 여러 다른 멀웨어 감염으로 이어질 수 있습니다.
Socgholish는 손상되거나 악의적인 웹 사이트에서 드라이브 바이 다운로드를 통해 확산되는 멀웨어 다운로더입니다. 사용자가 속아서 이러한 웹 사이트 중 하나를 방문하면 페이지가 로드될 때 JavaScript가 실행됩니다. 이 악성 JavaScript는 일반적으로 브라우저에 대한 정보를 수집한 후 사용자를 속여 가짜 브라우저 업데이트를 수행하도록 시도합니다. 사용자가 주장된 업데이트를 다운로드하고 실행하면 Socgholish 멀웨어가 컴퓨터에 설치됩니다.
다운로더로서 Socgholish는 주로 컴퓨터에 대한 초기 액세스를 제공하도록 설계되었습니다. 컴퓨터가 Socgholish에 감염되면 멀웨어는 다양한 다른 유형의 멀웨어를 다운로드하여 실행할 수 있습니다. Socgholish는 AZORult, DoppelPaymer, Dridex, Gootloader 및 NetSupport를 포함한 여러 가지 멀웨어 변종을 배포하는 것으로 알려져 있습니다.
Socgholish는 다른 멀웨어를 퍼뜨리기 위해 설계된 멀웨어 변종입니다. 이는 컴퓨터에 설치하는 멀웨어 변종에 따라 조직에 다양한 잠재적 위협을 가할 수 있음을 의미합니다.
Socgholish는 컴퓨터에 대한 액세스 권한을 얻은 후 WMI(Windows Management Instrumentation)를 사용하여 컴퓨터에 대한 정보를 수집합니다. 이 데이터는 공격자에게 유출되어 감염시킬 멀웨어 변종을 결정하는 데 사용됩니다.
이로 인해 컴퓨터가 랜섬웨어에 감염되어 조직의 데이터에 심각한 위협이 되는 경우가 많습니다. 랜섬웨어 변종에 따라 멀웨어는 기업 데이터를 암호화하거나 몸값 요구가 충족되지 않을 경우 데이터를 훔치고 유출하겠다고 위협할 수 있습니다.
이 위협으로부터 보호하는 데 도움이 될 수 있는 몇 가지 보안 모범 사례는 다음과 같습니다.
데이터 보안: Socgholish는 랜섬웨어를 포함하여 조직의 데이터를 위험에 빠뜨리는 다른 멀웨어 변종을 설치할 수 있습니다. 최소 권한 액세스 제어 및 데이터 유출 방지 (DLP)를 포함한 데이터 보안 모범 사례를 구현하면 예방에 도움이 될 수 있습니다
Socgholish는 정교한 위협 행위자가 운영하는 위험한 멀웨어 변종입니다. Socgholish에는 제한된 악성 기능이 내장되어 있을 수 있지만 주요 목적은 다른 멀웨어 변종을 다운로드하고 실행하는 것입니다. 이로 인해 멀웨어는 랜섬웨어 또는 기타 피해를 주는 멀웨어 변종을 배포하도록 구성할 수 있으므로 Socgholish 감염은 위험하고 진화하는 위협이 됩니다.
그러나 Socgholish는 기업 사이버 보안에 심각한 위협이 되지만 기업이 직면한 유일한 사이버 위협이나 멀웨어 위협은 아닙니다. 사이버 위협 환경은 자주 변화하며, 잠재적인 공격으로부터 보호하거나 Socgholish가 배포할 수 있는 멀웨어 유형을 식별하려면 최신 공격 캠페인을 이해하는 것이 필수적입니다. 현재 기업이 직면한 주요 위협에 대한 자세한 내용은 체크 포인트의 2023년 중기 사이버 보안 보고서를 확인하세요.
체크 포인트 Harmony Endpoint는 Socgholish, 기타 멀웨어 변종 및 기업 엔드포인트가 직면할 수 있는 다양한 사이버 보안 위협에 대한 강력한 AI 지원 보호 기능을 제공합니다. Harmony Endpoint의 기능과 조직에 가져올 수 있는 잠재적 이점에 대해 자세히 알아보려면 지금 무료 데모를 요청하십시오.
피드백