「GootLoaderは2020年以降、広範囲にわたるマルウェアとして存在感を放っています。ユーザーがSEOポイズニングによる悪質なリンクをクリックすることで侵入を果たし、これによってシステムの安全を確保します。侵入を成功させたGootLoaderは、CobaltStrikeやGootKitといったツールを駆使してファイルレス攻撃を行い、情報を窃取するだけでなく、ランサムウェアのインストールを行う役割も果たします。具体的には、SunCryptやREvilといったランサムウェアがGootLoader経由で目標のシステムに侵入を果たすという状況が確認されています。」
