Nueva campaña maliciosa relacionada con Gootloader

• Publicado: 08/02/2023
• Importancia: Media

---

Recursos afectados

Gootloader es la evolución del troyano bancario Gootkit que apareció en el ciberespacio en 2014, desde entonces sus operadores han dado vuelta a su carga útil convirtiéndolo en un loader que depende de archivos JavaScript para desencadenar la infección, con el objetivo de inyectar otras cargas maliciosas, realizar movimientos laterales dentro de la red y exfiltrar datos mediante framework conocidos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Gootloader
• Loader
• JavaScript
• Microsoft WIndows
• .DLL
• PowerShell
• C2
• Enveneaniento de SEO
• Google Ads
• Web Sites Compromised
• Lumma Stealer
• Phishing Sites