Peneliti Keamanan Siber Mengungkap Teknik Penghindaran Baru yang Diadopsi oleh GuLoader

Peneliti Keamanan Siber Mengungkap Teknik Penghindaran Baru yang Diadopsi oleh GuLoader

Posted by : Admin , Jan 06, 2023
Peneliti Crowdstrike mengungkap beberapa teknik penghindaran yang diterapkan oleh Advanced Malware Downloader yang disebut GuLoader (alias CloudEyE). GuLoader menggunakan polymorphic shellcode loader untuk menghindari solusi keamanan tradisional. GuLoader pertama kali muncul di lanskap ancaman pada tahun 2019, digunakan oleh pelaku ancaman untuk mengunduh beberapa Remote Access Trojan seperti AgentTesla, FormBook, Nanocore, NETWIRE, dan Parallax RAT. Versi awal GuLoader didistribusikan melalui pesan spam menggunakan lampiran yang berisi executable berbahaya. Varian terbaru dikirimkan melalui file Visual Basic Script (VBS).

Sumber : https://securityaffairs.com/l40028/cyber-crime/guloader-evasion-techniaues.html