惡意軟體載入工具GootLoader透過多階段攻擊鏈散布

資安公司Cybereason發現，惡意軟體載入工具GootLoader 3.0版的攻擊活動日益增加，並對此提出警告。研究人員發現，GootLoader雖然最初是金融木馬GootKit的一部分，但現在已被用來散播其他惡意軟體，如Cobalt Strike、Gootkit、IcedID、Kronos、REvil、SystemBC等。GootLoader的攻擊方式是，駭客首先會入侵網站，然後植入含有GootLoader的JavaScript惡意酬載，並利用搜尋引擎最佳化的技術來攻擊尋找法律文件範本的企業使用者。這種攻擊方式的危害性不容忽視，需要引起足夠的重視。