根据The Hacker News的报告,GootLoader恶意软件加载程序针对那些正在调查孟加拉猫在澳大利亚是否合法的个人发起了高度针对性的攻击。
威胁行为者利用搜索查询“孟加拉猫在澳大利亚是否合法?”的搜索结果。当用户点击这些结果时,会下载一个恶意的ZIP文件,该文件会安装GootKit信息盗窃载荷和远程访问木马。根据Sophos的报告,类似的攻击也通过搜索“在澳大利亚拥有孟加拉猫需要执照吗?”的查询实现。该查询结果会重定向到一家被攻击的比利时LED显示器制造商的网站,下载的ZIP文件使系统遭到破坏,同时运行一个提取系统数据和获取载荷的PowerShell脚本。
GootLoader是持续进行的恶意软件交付服务操作之一,极大地利用搜索结果作为接触受害者的手段, Sophos的研究人员表示。他们补充说,自2020年以来,该加载程序一直利用搜索引擎优化和搜索引擎广告来传播恶意载荷。
攻击特征描述目标用户研究孟加拉猫合法性的个人使用的搜索查询在澳大利亚拥有孟加拉猫是否合法?下载内容包含GootKit和远程访问木马的恶意ZIP文件攻击技术搜索引擎优化和广告
这种类型的攻击不仅突显了网络安全的日益严重性,也提醒用户在搜索特定信息时要保持警惕。
蘑菇加速器最新版下载留言框-
