GhostSocks 恶意软件利用 SOCKS5 代理绕过检测

据Cybersecuritynews消息，网络安全公司 Infrawatch 报告称，名为 GhostSocks 的新型恶意软件利用 SOCKS5 反向连接代理绕过反欺诈机制和地理限制。该基于 Golang 的恶意软件 2023 年 10 月在俄语论坛上首次亮相，现扩展至英语网络犯罪社区，以恶意软件即服务（MaaS）模式与 LummaC2 信息窃取器一同分发。付费 150 美元比特币可获取定制版。其主要功能是建立 SOCKS5 代理，掩盖恶意活动来源。还具备后门模块，Infrawatch 可用 YARA 规则检测，建议组织监控相关指标并阻断特定流量。