Regard en profondeur sur TA569 et sa charge utile SocGholish

Les analystes de sécurité de Proofpoint ont constaté des changements dans les TTP utilisés par TA569 Les changements entraînent une augmentation des types d'injection et un passage à différentes charges utiles.  Le groupe de menaces a été observé à plusieurs reprises en train de réinfecter des sites Web qui ont déjà subi une atténuation des injections malveillantes. Cette technique est connue sous le nom de stroboscope. Les chercheurs ont publié des règles de domaine pour les domaines contrôlés par TA569 qui peuvent être surveillées et bloquées pour empêcher le téléchargement de charges utiles de logiciels malveillants.