新的威胁：SocGholish 恶意软件下载器

重要信息概述

攻击者正在利用 SocGholish 恶意软件下载器，也称为 FakeUpdates，来传递 AsyncRAT 特洛伊木马和恶意版本的 伯克利开放基础设施网络计算客户BOINC。此平台由加州大学维护，旨在支持志愿计算。

根据 Security Affairs 的报道，AsyncRAT 和 BOINC 的安装在多阶段攻击的最后阶段进行。在建立与远程服务器的连接后，后者可用于系统信息外泄，Huntress 的分析发现，“这些恶意安装的 BOINC 被配置为连接到的不是真正的 BOINC 服务器，而是一个类似的服务器，例如 Rosettahome[]top。从一个恶意服务器上，可以收集主机数据、转移文件，并向主机发送和执行任意数量的任务。因此，它基本上可以作为一个指挥与控制C2服务器运行，”研究人员表示。此问题已经引起 BOINC 项目管理员的警惕。

威胁分析

威胁类型描述恶意软件下载器使用 SocGholish 进行攻击特洛伊木马AsyncRAT 被用来获取用户系统信息计算平台BOINC 被恶意配置以连接到假服务器远程控制攻击者可以从伪造的服务器收集数据与发送命令

这项研究突出了网络安全中的新威胁，反映了攻击者不断演变的能力，利用看似无害的软件来进行恶意活动。

结论

随着网络攻击手段的日益复杂，用户和系统管理员需要提高警惕，及时更新和维护安全设置。此外，项目管理员需要密切关注伪造网站和恶意软件的活动，以保护用户数据和系统安全。保持对新威胁的警觉是确保网络安全的关键。

黑洞加速器vp