GuLoader 恶意软件升级后,瞄准了电子商务行业

安全
值得一提的是,此次 GuLoader 勒索软件攻击目标还包括德国、沙特阿拉伯、中国台湾和日本等区域。

网络安全公司 Trellix 披露,GuLoader 恶意软件“盯上了”韩国和美国的电子商务行业。

据悉,GuLoader 恶意软件 进行了升级迭代, 从带有恶意软件的 Microsoft Word 文档过渡到了 NSIS 可执行文件( NSIS :Nullsoft Scriptable Install System 的缩写,一个脚本驱动的开源系统,主要用于开发 Windows 操作系统的安装程序)。值得一提的是,此次 GuLoader 勒索软件攻击目标还包括德国、沙特阿拉伯、中国台湾和日本等区域。

GuLoader 恶意软件升级迭代

Trellix 研究人员 Yturriaga 表示,2021 , GuLoader 恶意软件攻击链利用了包含宏定位 Word 文档的 ZIP 存档,删除负责加载 GuLoader 的可执行文件,经版本更新后,开始使用嵌入 ZIP 或 ISO 映像中的 NSIS 文件来激活感染链。

1675749562_63e1e8ba74f0f599281e1.png!small?1675749563299

此外,据说用于交付 GuLoader 的 NSIS 脚本已经变得越来越复杂,它封装了额外的混淆和加密层来隐藏外壳代码,这一进化标志着威胁形势发生了更广泛的变化。随着微软阻止从互联网下载 Office 文件中的宏,恶意软件分发的方法开始激增。

最后,Yturriaga 强调 GuLoader 外壳代码迁移到 NSIS 可执行文件上这一变化,展现了网络犯罪分子为逃避检测、防止沙盒分析和阻碍逆向工程等方面的创造力和持久性。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2009-11-11 10:08:32

合力金桥软件呼叫中心SaaS

2010-05-10 14:28:48

互联网

2022-05-05 09:00:00

加密货币区块链Echelon

2020-04-29 15:35:14

电子商务物联网IoT

2011-10-19 13:16:42

用友电子商务

2013-02-21 16:51:11

电子商务软件

2022-05-25 13:18:13

区块链电子商务加密货币

2009-09-02 10:17:31

电子商务

2012-02-01 09:22:33

Java

2011-10-28 13:32:17

2011-07-05 11:06:35

2020-10-13 09:58:10

人工智能电子商务技术

2009-02-27 14:31:42

电子商务

2011-07-05 11:06:52

2024-09-24 13:44:15

2024-09-26 19:44:40

数据仓库数据飞轮数据中台

2011-10-28 13:36:16

电子商务

2024-09-26 18:50:15

数据飞轮数据中台数据仓库

2009-12-16 13:44:04

互联网

2009-05-14 11:55:14

IDC
点赞
收藏

51CTO技术栈公众号