%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. GootLoaderとは【用語集詳細】

GootLoaderとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
GootLoaderとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyteGootLoaderは2020年から観測されている多機能マルウェアです。SEOポイズニングなどでユーザーが悪性リンクをクリックすることで、システムに侵入します。
システムに侵入したGootLoaderはファイルレス攻撃CobaltStrikeGootKitなどのツールを使い情報を窃取するだけでなく、ランサムウェアペイロードとしてインストールします。
SunCryptREvilなどのランサムウェアが、GootLoaderのバックドアを通じて標的システムに侵入することが確認されています。

GootLoaderの運用者は現在もマルウェアの改修を続けており、2022年末には新たな難読化と機能を付加した亜種が観測されています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加