Mirando profundamente en TA569 y su Carga útil SocGholish

Los analistas de seguridad de Proofpoint han visto cambios en los TTPS utilizados por TA569 Los cambios implican un aumento en los tipos de inyección y un cambio a diferentes cargas útiles.& nbsp; Se ha observado que el grupo de amenazas reinfecta repetidamente sitios web que ya han sido mitigados por inyecciones maliciosas. Esta técnica se conoce como estroboscópico. Los investigadores han publicado reglas de dominio para dominios controlados por TA569 que se pueden monitorear y bloquear para evitar la descarga de cargas útiles de malware.