Campanhas com SocGholish usam falsos updates para entregar payloads
Pesquisas apontam campanhas que usam falsos avisos de atualização em sites legítimos para entregar o framework SocGholish; o JavaScript ofuscado carrega loaders, PowerShell com evasão e backdoors Python agendados, servindo de porta de entrada para agentes remotos e ransomware.