Essas infecções oferecem acesso inicial a outros atores de ameaças, incluindo afiliados de ransomware, e os ataques levaram a cargas úteis subsequentes, como IceDID, Cobalt Strike e SystemBC.”A implantação no estilo de um orifício de água de SEO maliciosa não é particularmente direcionada, no entanto, combina muito bem com o modelo de ataque oportunista de um IAB”, disse Ellis.O envenenamento por SEO leva os usuários a cargas úteis maliciosas, manipulando os resultados da pesquisa para os termos -chave, explicou Melissa Bischoping, diretora de pesquisa de segurança do endpoint da Tanium.O grupo GootLoader, que X-Force rastreia como Hive0127 (também conhecido como UNC2565), está ativo desde 2014 e depende de uma combinação de envenenamento por SEO e sites do WordPress comprometidos para entregar o GootLoader.SC StaffNovembro de 6 de novembro de 2023
Os atacantes de ransomware teriam como alvo a empresa de consultoria de TI da Índia, a subsidiária da Infosys, McCamish Systems, informa o Times of India.
Fonte: https://www.scmagazine.com/news/new-gootbot-strain-of-gootloader-malware-stokes-ransomware-fears