Dall’inizio dell’anno, si sono verificati molti casi di campagne dannose che coinvolgono GuLoader. Si tratta di un sofisticato downloader basato su shellcode, capace di eludere il rilevamento delle tradizionali soluzioni anti-malware (compresa l’attività sandbox), attraverso tecniche avanzate di evasione e crittografia.
Nelle varie campagne che hanno coinvolto GuLoader, la distribuzione avveniva solitamente tramite e-mail di phishing.
Tale distribuzione avveniva inducendo gli utenti ad aprire un file PDF allegato, che li reindirizzava su una piattaforma cloud, ove era disponibile il download di un file ZIP contenente l’eseguibile dannoso.
Nel report odierno, analizzeremo un campione di GuLoader intercettato dal nostro Malware Lab, descrivendone fasi iniziali e tecniche evasive, che aveva lo scopo di scaricare un eseguibile del malware Remcos.
L’analisi di quest’ultimo, poi, verrà trattata nella seconda parte del report.
Se desideri approfondire ecco il link al nostro report completo.
Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:
