GootLoader Malware IOCs - Part 2
securityIOC
GootLoader - это вредоносная программа с бэкдором и загрузчиком, которую ее операторы активно распространяют через поддельные сообщения на форумах. Она является вариантом вредоносной программы Gootkit, которая была обнаружена в 2014 году. GootLoader распространяется с помощью JavaScript-файлов и может
SEC-1275-1
Gootloader Malware IOCs
securityIOC
В мае 2023 года команда по поиску угроз ReliaQuest отреагировала на инцидент, связанный с вредоносным ПО "Gootloader" на базе JavaScript, которое привело к доступу к учетным данным и эксфильтрации. Команда использовала телеметрию конечных точек и сети для локализации угрозы и определила цепочку заражения
SEC-1275-1
GOOTLOADER IOCs
securityIOC
С января 2021 года компания Mandiant Managed Defense постоянно реагирует на заражения GOOTLOADER. Угрозы широко распространяют GOOTLOADER и затрагивают широкий спектр отраслей и географических регионов.
SEC-1275-1