Gootbot: 横方向の動きのための新しい搾取後のインプラント from csoonline.com

Gootbot: A new post-exploitation implant for lateral movement - csoonline.com

X-Force は、Gootloader が最初に実行された場所から 10 台の C2 サーバーにアクセスする、難読化された PowerShell スクリプトの形式の新しいペイロードを発見しました。
このスクリプトはシステムに関する基本情報を収集し、それをハードコーディングされた URL (通常は侵害された WordPress Web サイト) にアップロードします。
また、それらのサーバーから実行する追加のタスクも検索します。
GooktBot は、GooftLoader 自体と同じネットワークからアクセスできます。