GootLoader恶意软件的攻击升级

关键要点

GootLoader恶意软件的攻击正在增强，并与新的变种有关。该恶意软件与Hive0127威胁组织也称为UNC2565有关。攻击产生的负载包括IcedID、REvil和Gootkit等。攻击者通过编码源代码、增加负载大小和控制流混淆来隐藏入侵。

最近，随着新的GootLoader变种的出现，使用该恶意软件分发IcedID、REvil、Gootkit等负载的攻击频率显著上升。这些新变种与Hive0127威胁组织也称为UNC2565相关联。据The Hacker News的报道，网络安全公司Cybereason的分析显示，被攻击的网站已被植入GootLoader的JavaScript负载，这些负载伪装成法律文件。一旦执行，这些文件会使用计划任务维持持久性，并触发另一个JavaScript进行数据收集活动。

小火箭网络加速器

此外，研究人员发现入侵的隐蔽方式包括对源代码的编码、负载大小的虚增以及控制流的混淆。他们强调，GootLoader已被集成到Lodash、tuichart、Maplacejs、jQuery等多个JavaScript库文件中。

Cybereason的研究人员指出：“尽管GootLoader负载的某些细节随时间变化，但感染策略和整体功能仍与2020年该恶意软件的复兴相似。”

攻击手法细节负载类型IcedID、REvil、Gootkit等隐藏技术源代码编码、负载大小膨胀、控制流混淆相关库Lodash、tuichart、Maplacejs、jQuery等

如需了解更多关于GootLoader恶意软件的信息，可以查看相关链接：新型GootLoader恶意软件引发勒索软件担忧。