Security Lab

Gootkit

Загрузчик Gootkit получил новый метод развёртывания для доставки Cobalt Strike

Заражённое устройство превращается в прокси-сервер злоумышленника.

Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами

Операторы Gootkit подстраиваются под изменения в киберпространстве и обновляют своё ПО.

Операторы Gootkit Loader используют VLC Media Player как инструмент постэксплуатации

Австралийский сектор здравоохранения стал целью предприимчивых и скрытных злоумышленников.

Вредоносное ПО Gootkit вернулось с новыми методами атаки

Операторы используют метод отравления SEO для доставки Cobalt Strike

Gootloader использует SEO poisoning для распространения вредоносного ПО

Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.