Dettaglio notizia
| Data | 06/11/2025 |
| Titolo | Il malware Gootloader torna con nuovi trucchi dopo una pausa di 7 mesi |
| Contesto | Il malware Gootloader è tornato, sfruttando l'avvelenamento SEO tramite siti web di falsi documenti legali. Distribuisce un caricatore JavaScript che, una volta eseguito, rilascia payload come Cobalt Strike e backdoor, consentendo l'accesso iniziale per l'implementazione del ransomware. Le nuove tattiche includono l'offuscamento dei font web e archivi ZIP malformati, che alla fine rilasciano la backdoor Supper SOCKS5. |
| Fonte | https://www.bleepingcomputer.com/news/security/gootloader-malware-is-back-with-new-tricks-after-7-month-break/ |
| Discussione? | Parliamone sul Forum |