GootBot: Nueva variante de GootLoader
- Publicado: 07/11/2023
- Importancia: Media
- Recursos afectados
El descubrimiento de GootBot representa un cambio significativo en las tácticas de ataque de los actores de esta amenaza, ya que incorporan GootBot como parte integral de su cadena de ataque. Esta amenaza utiliza el envenenamiento de SEO para dirigir a las víctimas a sitios web comprometidos disfrazados de foros legítimos. Una vez infectados, GootBot se descarga y permite el movimiento lateral en entornos empresariales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas