به گزارش کارگروه امنیت سایبربان؛ عاملین بدافزار دسترسی به عنوان سرویس گوت کیت با تکنیک های به روز رسانی شده ای برای در معرض خطر قرار دادن قربانیان، باری دیگر در میادین سایبری مشاهده شده اند.
طبق گفته محققین ترند میکرو، گوت کیت در گذشته با استفاده از نصب کننده های رایگان افزار، فایل های مخرب و آلوده را پنهان می کرد. این گروه در حال حاضر با استفاده از اسناد قانونی کاربران را فریب می دهند و آن ها را به دانلود این فایل ها ترغیب می کنند.
گوت کیت بخشی از اکو سیستم زیر زمینی تقسیم شونده میانجی یا کارگزاران دسترسی است (این افراد به اصطلاح اکسِس بروکِر به ازای دریافت مبلغی، امکان دسترسی دیگر بازیگران مخرب به شبکه های سازمانی را فراهم و زمینه حملات مخرب سایبری را مهیا می کنند)
این لود کننده با استفاده از نتایج مخرب موتور جستجو (تکنیکی به نام مسموم سازی SEO) کاربران را فریب می دهد و آن ها را به سوی بازدید ازوبسایت های نا ایمنی هدایت می کند که میزبان فایل های زیپ آلوده به بدافزار هستند.
ترکیب مسموم سازی SEO و وبسایت های قانونی در معرض خطر می تواند نشانگرهای فعالیت مخربی را پنهان کند. این نشانگرها معمولا کاربران را تحت کنترل دارند.
این فایل زیپ شامل یک فایل جاوا اسکریپت است که یک باینری کوبالت استرایک را بارگذاری می کند.
گوت کیت همچنان فعال است و تکنیک های خود را ارتقاء می دهد.
