GootLoaderとは【用語集詳細】
GootLoaderは2020年から観測されている多機能マルウェアです。SEOポイズニングなどでユーザーが悪性リンクをクリックすることで、システムに侵入します。
システムに侵入したGootLoaderはファイルレス攻撃やCobaltStrike、GootKitなどのツールを使い情報を窃取するだけでなく、ランサムウェアをペイロードとしてインストールします。
SunCrypt、REvilなどのランサムウェアが、GootLoaderのバックドアを通じて標的システムに侵入することが確認されています。
GootLoaderの運用者は現在もマルウェアの改修を続けており、2022年末には新たな難読化と機能を付加した亜種が観測されています。
