En una campa\u00f1a inusualmente espec\u00edfica, los usuarios que buscan informaci\u00f3n sobre la legalidad de los gatos de Bengala en Australia reciben el mensaje GootLoader<\/strong> malware.<\/p>\n “En este caso, encontramos que los actores de GootLoader utilizan resultados de b\u00fasqueda para obtener informaci\u00f3n sobre un gato en particular y una geograf\u00eda particular que se utiliza para entregar la carga \u00fatil: ‘\u00bfSon legales los gatos de Bengala en Australia?'”, investigadores de Sophos Trang Tang, Hikaru Koike, Asha Castillo y Sean Gallagher dicho<\/a> en un informe publicado la semana pasada.<\/p>\n GootLoader, como su nombre lo indica, es un cargador de malware que generalmente se distribuye mediante t\u00e1cticas de envenenamiento de optimizaci\u00f3n de motores de b\u00fasqueda (SEO) para el acceso inicial.<\/p>\n Espec\u00edficamente, el malware se implementa en las m\u00e1quinas de las v\u00edctimas cuando se buscan ciertos t\u00e9rminos, como documentos legales y acuerdos, en motores de b\u00fasqueda como Google, aparecen enlaces trampa que apuntan a sitios web comprometidos que alojan un archivo ZIP que contiene una carga \u00fatil de JavaScript.<\/p>\n Una vez instalado, deja paso a un malware de segunda etapa, a menudo un troyano ladr\u00f3n de informaci\u00f3n y acceso remoto denominado GootKit, aunque tambi\u00e9n se ha observado que entrega otras familias como Cobalt Strike, IcedID, Kronos, REvil y SystemBC en el pasado durante post-explotaci\u00f3n.<\/p>\n La \u00faltima cadena de ataques no es diferente en el sentido de que las b\u00fasquedas de “\u00bfNecesita una licencia para tener un gato de Bengala en Australia?” muestran resultados que incluyen un enlace a un sitio web leg\u00edtimo pero infectado que pertenece a un fabricante de pantallas LED con sede en B\u00e9lgica, de donde se solicita a las v\u00edctimas que descarguen un archivo ZIP.<\/p>\n Dentro del archivo ZIP hay un archivo JavaScript que luego es responsable de iniciar una cadena de ataque de varias etapas que culmina con la ejecuci\u00f3n de un script de PowerShell capaz de recopilar informaci\u00f3n del sistema y recuperar cargas \u00fatiles adicionales. Vale la pena se\u00f1alar que Cybereason document\u00f3 una campa\u00f1a id\u00e9ntica a principios de julio.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/La-nueva-campana-de-GootLoader-esta-dirigida-a-usuarios-que.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n