【安全圈】新的GootLoader恶意软件变种出现！可逃避检测和迅速蔓延

关键词恶意软件GootLoader恶意软件的一个新的变种称为GootBot已被发现，以促进横向移动受损的系统和逃避检测。IBM X部队的研究人员Golo Mühr和OLE Villadsen说：“GootLoader集团在攻击链的后期阶段引入了自己的自定义机器人，这是为了避免在C2使用现成的工具，如CobaltStrike或RDP。”“这个新的变种是一个轻量级的，但有效的恶意软件允许攻击者在整个网络中迅速传播，并部署进一步的有效载荷。”GootLoader，顾名思义，是一种利用搜索引擎优化（SEO）毒害策略引诱潜在受害者后，能够下载下一阶段恶意软件的恶意软件。它与一个被追踪为Hive0127（又名UNC2565）的威胁参与者相关联。GootBot的使用表明了一种战术转变，即在Gootloader感染后将植入物作为有效载荷下载，而不是使用后开发框架（如CobaltStrike）。被描述为一个混淆的PowerShell脚本，GootBot被设计用来连 ………………………………