One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8407229 |
| Date de publication | 2023-11-07 17:58:00 (vue: 2023-11-07 13:07:23) |
| Titre | La variante de logiciels malveillants de la nouvelle gootloader échappe à la détection et se propage rapidement New GootLoader Malware Variant Evades Detection and Spreads Rapidly |
| Texte | Il a été constaté qu'une nouvelle variante du logiciel malveillant de gootloader appelé Gootbot facilite les mouvements latéraux sur des systèmes compromis et d'éviter la détection.
"L'introduction de leur propre bot personnalisé par le groupe de chèques dans les stades tardifs de leur chaîne d'attaque est une tentative d'éviter les détections lors de l'utilisation d'outils standard pour C2 tels que CobalTstrike ou RDP", chercheurs IBM X-ForceGolo m & uuml; hr et ole
A new variant of the GootLoader malware called GootBot has been found to facilitate lateral movement on compromised systems and evade detection. "The GootLoader group\'s introduction of their own custom bot into the late stages of their attack chain is an attempt to avoid detections when using off-the-shelf tools for C2 such as CobaltStrike or RDP," IBM X-Force researchers Golo Mühr and Ole |
| Envoyé | Oui |
| Condensat | attack attempt avoid been bot chain cobaltstrike compromised custom detection detections evade evades facilitate force found golo gootbot gootloader group has ibm introduction late lateral malware malware called movement mühr new off ole own rapidly rdp researchers shelf spreads stages such systems the gootloader tools using variant when |
| Tags | Malware Tool |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.