GuLoader
Загрузчик использует VBS-скрипт для помещения упакованной полезной нагрузки в раздел реестра и затем выполняет ее с помощью PowerShell. Он также использует различные методы антианализа, антиотладки и антидизассемблирования для обхода средств безопасности.
GuLoader также может создавать бэкдор, который позволяет хакеру устанавливать дополнительные полезные нагрузки. Загрузчик распространяется через фишинговые письма, установщики пиратского ПО и зараженные торрент-файлы.
Скрытность за $15 000: GuLoader стал невидимым для средств защиты
Вредонос получил обновления и изменения в векторе продаж.
Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader
Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными.
Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы
Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании.
Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах
GuLoader теперь распространяется через разработчика плеера Winamp.
Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER
Исследователи нашли сходства в происхождении, векторах атак и инструментах.
Вредоносное ПО GuLoader использует новые методы обхода программ безопасности
3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов.
Исследователи Unit 42 смогли расшифровать код загрузчика GuLoader
Эксперты облегчили работу ИБ-специалистов и ускорили процесс анализа кода.
Хакеры вербуют сотрудников банков с помощью заманчивых предложений
Фишеры рассылают сотрудникам электронные письма и сообщения якобы с предложением работы от банка-конкурента.