Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware GootLoader sigue activo y está implementando nuevas versiones para ataques mejorados
  • Tecnología

El malware GootLoader sigue activo y está implementando nuevas versiones para ataques mejorados

teknomers 5 de Temmuz de 2024 (Last updated: 5 de Temmuz de 2024) 3 minutes read
El malware GootLoader sigue activo y está implementando nuevas versiones


5 de julio de 2024Sala de prensaEnvenenamiento SEO / Ataque cibernético,

El malware conocido como GootLoader continúa siendo utilizado activamente por actores de amenazas que buscan enviar cargas útiles adicionales a los hosts comprometidos.

“Las actualizaciones de la carga útil de GootLoader han dado como resultado varias versiones de GootLoader, y GootLoader 3 se encuentra actualmente en uso activo”, dijo la firma de ciberseguridad Cybereason dicho en un análisis publicado la semana pasada.

“Si bien algunos de los detalles de las cargas útiles de GootLoader han cambiado con el tiempo, las estrategias de infección y la funcionalidad general siguen siendo similares al resurgimiento del malware en 2020”.

La seguridad cibernética

GootLoader, un cargador de malware Parte del troyano bancario Gootkit, está vinculado a un actor de amenazas llamado Hive0127 (también conocido como UNC2565). Abusa de JavaScript para descargar herramientas posteriores a la explotación y se distribuye a través de tácticas de envenenamiento de optimización de motores de búsqueda (SEO).

Generalmente sirve como conducto para entregar diversas cargas útiles como Cobalt Strike, Gootkit, IcedID, Kronos, REvil y SystemBC.

Malware GootLoader

En los últimos meses, los actores de amenazas detrás de GootLoader también han lanzado su propia herramienta de comando y control (C2) y movimiento lateral denominada GootBot, lo que indica que el “grupo está expandiendo su mercado para ganar una audiencia más amplia para sus ganancias financieras”.

Las cadenas de ataque implican comprometer sitios web para alojar la carga útil de JavaScript de GootLoader haciéndolo pasar por documentos y acuerdos legales, que, cuando se lanzan, configuran la persistencia utilizando una tarea programada y ejecutan JavaScript adicional para iniciar un script de PowerShell para recopilar información del sistema y esperar más instrucciones.

La seguridad cibernética

“Los sitios que alojan estos archivos utilizan técnicas de envenenamiento de optimización de motores de búsqueda (SEO) para atraer a víctimas que buscan archivos relacionados con negocios, como plantillas de contratos o documentos legales”, dijeron los investigadores de seguridad Ralph Villanueva, Kotaro Ogino y Gal Romano.

Los ataques también se caracterizan por utilizar codificación de código fuente, ofuscación del flujo de control e inflación del tamaño de la carga útil para resistir el análisis y la detección. Otra técnica consiste en incrustar el malware en archivos de bibliotecas JavaScript legítimos como jQuery, Lodash, Maplace.js y tui-chart.

“GootLoader ha recibido varias actualizaciones durante su ciclo de vida, incluidos cambios en las funcionalidades de evasión y ejecución”, concluyeron los investigadores.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Türkiye: La UEFA prohíbe a Merih Demiral: participar en la Eurocopa solo sería posible en la final
Next: Starmer es nombrado primer ministro del Reino Unido tras una histórica victoria

Related Stories

GrapheneOS: prueba de Android seguro en Google Pixel
  • Tecnología

GrapheneOS: prueba de Android seguro en Google Pixel

teknomers 14 de Temmuz de 2026
Prueba del proyector XGIMI Titan Noir Max, proyector láser DLP
  • Tecnología

Prueba del proyector XGIMI Titan Noir Max, proyector láser DLP

teknomers 14 de Temmuz de 2026
Android Auto ahora gestionará mejor la música gracias a una
  • Tecnología

Android Auto ahora gestionará mejor la música gracias a una nueva tarjeta multimedia

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Inglaterra y Argentina en semifinal tendrán seguridad adicional, afirman las autoridades

teknomers 14 de Temmuz de 2026
  • General

Venezuela: la producción petrolera «no afectada» por el doble terremoto, el balance asciende a más de 4,500 muertos

teknomers 14 de Temmuz de 2026
  • General

Nueva York, primer estado de EE. UU. en prohibir nuevos centros de datos durante un año

teknomers 14 de Temmuz de 2026
  • Deporte

Mis Azules por… Michel Cymes: «Podríamos escribir libros enteros sobre la decisión impulsiva de Zidane en 2006»

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.