소크골리시, ‘가짜 업데이트’로 초기 침투 후 랜섬웨어 조직에 접근권 판매…주의 (사진 출처 : 데일리시큐) 소크골리시(SocGholish)란 무엇인가? 소크골리시는 최근 사이버 범죄에서 주목받고 있는 악성코드로, 주로 웹사이트를 해킹하여 자바스크립트를 삽입하는 방식으로 작동합니다.
이 악성코드는 사용자가 자주 사용하는 소프트웨어의 업데이트를 사칭하여 팝업을 띄우고, 사용자가 이를 승인하면 로더가 기기에 침투하게 됩니다. 이러한 방식은 사용자의 경각심을 낮추고, 악성코드의 침투를 용이하게 만듭니다.
소크골리시의 작동 원리 소크골리시는 합법적인 웹사이트를 해킹하여 자바스크립트를 삽입합니다. 이 자바스크립트는 구글 크롬, 모질라 파이어폭스, 어도비 플래시 플레이어, 마이크로소프트 팀즈 등의 소프트웨어 업데이트를 사칭하는 팝업을 생성합니다.
사용자가 이 팝업을 승인하면, 로더가 기기에 침투하여 명령제어(C2) 서버와 통신을 시작하게 됩니다. 이 과정에서 사용자는 자신이 악성코드에 감염되었...
