Link
Il malware Gootloader è tornato, sfruttando l'avvelenamento SEO tramite siti web di falsi documenti legali. Distribuisce un caricatore JavaScript che, una volta eseguito, rilascia payload come Cobalt Strike e backdoor, consentendo l'accesso iniziale per l'implementazione del ransomware. Le nuove tattiche includono l'offuscamento dei font web e archivi ZIP malformati, che alla fine rilasciano la backdoor Supper SOCKS5..
Fonte: https://www.bleepingcomputer.com/news/security/gootloader-malware-is-back-with-new-tricks-after-7-month-break/
Published: Thu, 06 Nov 2025 10:11:11