SocGholishとは【用語集詳細】
SocGholish(別名:FAKEUPDATE)はマルウェアです。通常、悪性サイトを通じて偽のアップデートを促し、マルウェアの含まれるZipファイルなどをダウンロードさせます。
このマルウェアは2020年ごろから観測されています。
2022年に、このマルウェアを用いたサプライチェーン攻撃が発生しています。
攻撃者は、米国ニュースサイトに動画やコンテンツを配信する企業のアプリケーションをハッキングし、Javascriptファイルに悪性のコードを挿入しました。この悪性スクリプトを通じて、同アプリケーションを利用する米国内のニュースサイト多数が、SocGholishを配送する踏み台となりました。
