# SocGholish > Tipo: **malware** · S1124 · [MITRE ATT&CK](https://attack.mitre.org/software/S1124) ## Descrição [[s1124-socgholish|SocGholish]] é um loader malware baseado em JavaScript em uso desde pelo menos 2017. Foi observado em ataques contra múltiplos setores globalmente para obtenção de acesso inicial, principalmente por meio de drive-by-downloads disfarçados de atualizações de software. O SocGholish é operado pelo [[g1020-mustard-tempest|Mustard Tempest]] e seu acesso tem sido vendido a grupos como o [[g0119-indrik-spider|Indrik Spider]] para baixar payloads secundários de RAT e ransomware. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1614-system-location-discovery|T1614 - System Location Discovery]] - [[t1047-windows-management-instrumentation|T1047 - Windows Management Instrumentation]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1482-domain-trust-discovery|T1482 - Domain Trust Discovery]] - [[t1059-007-javascript|T1059.007 - JavaScript]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1566-002-spearphishing-link|T1566.002 - Spearphishing Link]] - [[t1033-system-owneruser-discovery|T1033 - System Owner/User Discovery]] - [[t1189-drive-by-compromise|T1189 - Drive-by Compromise]] - [[t1204-001-malicious-link|T1204.001 - Malicious Link]] - [[t1518-software-discovery|T1518 - Software Discovery]] - [[t1057-process-discovery|T1057 - Process Discovery]] - [[t1074-001-local-data-staging|T1074.001 - Local Data Staging]] ## Grupos que Usam - [[g1020-mustard-tempest|Mustard Tempest]] ## Referências - [MITRE ATT&CK - S1124](https://attack.mitre.org/software/S1124)