GootBot
Az IBM X-Force azonosította a Gootloader új változatát – a GootBot-ot –, amely megkönnyíti a lopakodó oldalirányú mozgást, és megnehezíti a Gootloader kampányok észlelését és blokkolását vállalati környezetben. Az X-Force megfigyelte ezeket a kampányokat a SEO-mérgezést kihasználva, a gyanútlan áldozatok keresési tevékenységére fogadva, amit a blogban tovább elemezünk. A Gootloader csoport saját egyéni botjának bevezetésével a támadási lánc késői szakaszába próbálja elkerülni az észleléseket. Ez az új változat egy könnyű, de hatékony rosszindulatú program, amely lehetővé teszi a támadók számára, hogy gyorsan elterjedjenek a hálózaton, és további hasznos terheket telepítsenek.
A Gootbot-változat felfedezése rávilágít arra, hogy a támadók milyen hosszú ideig képesek elkerülni az észlelést és a lopakodó műveleteket. Ez egy rendkívül hatékony rosszindulatú program, amely lehetővé teszi a támadók számára, hogy könnyedén és gyorsan mozogjanak oldalirányban a környezetben, és meghosszabbítsák támadásaikat.