GootLoader黑客攻击律师事务所和会计师事务所的员工

GootLoader活动的运营商正将目光投向会计师事务所和律师事务所的员工，作为在受感染系统上部署恶意软件的新一轮大规模网络攻击的一部分，这表明对手正将其重点扩展到其他高价值目标

“GootLoader是一种隐蔽的初始访问恶意软件，在进入受害者的计算机系统后，它会用勒索软件或其他致命的恶意软件感染系统，”eSentire的研究人员在与《黑客新闻》分享的一份报告中说

这家网络安全服务提供商表示，它拦截并捣毁了针对三家律师事务所和一家会计企业的入侵行为。受害者的姓名没有透露

恶意软件可以通过多种方式在目标系统上传播，包括有毒搜索结果、虚假更新和从链接到盗版软件的网站下载的特洛伊木马应用程序。GootLoader采用了第一种技术

2021年3月，一个全球性的下载攻击行动的细节出现了，它将不知情的受害者通过一种叫做搜索引擎中毒的技术侵入到属于合法企业的被破坏的WordPress网站，这些网站将这些网站推到搜索结果的顶部。

#“他们的操作方式（MO）是诱使商业专业人士访问其中一个被破坏的网站，然后让他们点击链接，导致Gootloader，它试图检索最终的有效负载，无论是勒索软件、银行特洛伊木马还是入侵工具/凭证窃取者，”研究人员在一篇文章中解释道

eSentire估计，去年在酒店业、高端零售、教育、医疗保健、音乐和视觉艺术等实体的网站上建立了超过10万个恶意网页，其中一个被黑客攻击的网站上有150个流氓页面，这些页面是为社交工程师用户搜索婚后或知识产权协议而设计的

就网站而言，他们利用WordPress内容管理系统（CMS）中的安全漏洞进行入侵，有效地允许攻击者在网站所有者不知情的情况下秘密注入他们喜欢的页面

“GootLoader在很大程度上依赖于社会工程来建立其立足点，从毒害谷歌搜索结果到形成有效负载，”eSentire威胁响应单元（TRU）的研究和报告负责人基冈·凯普林格说

“GootLoader的运营商以免费商业协议模板的名义邀请员工寻找、下载和执行他们的恶意软件。这对律师事务所尤其有效，因为他们可能会遇到来自客户的不寻常请求。”

为了缓解此类威胁，建议各组织对业务协议样本实施审查流程，培训员工仅从可信来源打开文档，并确保下载的内容与预期下载的内容匹配。