La nouvelle Variante du Malware GootLoader Échappe à la Détection et se Propage rapidement
La nouvelle Variante du Malware GootLoader Échappe à la Détection et se Propage rapidement
07 November 2023
Une nouvelle variante du malware GootLoader appelée GootBot s'est avérée faciliter les mouvements latéraux sur les systèmes compromis et échapper à la détection.
"L'introduction par le groupe GootLoader de leur propre bot personnalisé dans les dernières étapes de leur chaîne d'attaque est une tentative d'éviter les détections lors de l'utilisation d'outils standard pour C2 tels que CobaltStrike ou RDP", Golo Mühr et Ole, chercheurs d'IBM X-Force