در یک کمپین خاص و غیرعادی، کاربرانی که در مورد قانونی بودن گربههای بنگال در استرالیا جستجو میکنند، با بدافزار GootLoader هدف قرار میگیرند.
محققان Sophos اخیرا با عوامل GootLoader مواجه شدند که از نتایج جستجوی اطلاعات مربوط به گربه خاص و جغرافیای خاص (آیا گربههای بنگال در استرالیا قانونی هستند؟) به منظور تحویل payload استفاده میشود. GootLoader به شدت از نتایج جستجو به عنوان ابزاری برای دسترسی به قربانیان استفاده میکند و به دلیل استفاده از آلودهسازی SEO برای دسترسی اولیه آن شناخته شده است.
همچنین بر اساس گزارش Mandiant گوگل که GootLoader را با نام SLOWPOUR ردیابی میکند، کمپین مشابهی شناسایی شده است که از جستجو برای «الزامات (توافقنامهها یا قراردادها) اتاق نقض قانون کالیفرنیا» برای ارائه بدافزار استفاده میکند. هم آرشیو و هم فایل جاوا اسکریپت دارای نامهایی هستند که شباهت زیادی به عبارت جستجوی قربانی دارند. این طرح نامگذاری به فریب کاربر جهت استخراج و اجرای بدافزار کمک میکند.
https://thehackernews.com/2024/11/new-gootloader-campaign-targets-users.html
