3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a guloader.
Análises apontam que o downloader GuLoader (CloudEyE) evoluiu para usar hospedagem em serviços de cloud legítimos e código polimórfico, dificultando detecção por reputação e assinaturas. O loader distribui payloads como Remcos, Vidar e Raccoon e explora anexos ZIP/ISO com VBScript ou instaladores NSIS.
Pesquisadores da ASEC identificaram uma campanha que distribui Guloader mascarado como "relatórios de desempenho". O executável NSIS dentro de um RAR baixa shellcode de um link do Google Drive, injeta em memória e entrega Remcos RAT, permitindo controle remoto e exfiltração. Recomendações práticas incluem bloquear anexos suspeitos, desabilitar ocultação de extensões e usar EDR com detecção de execução em memória.
Analistas da Acronis descrevem evolução do Makop: operadores combinam brute‑force em RDP, exploração de drivers assinados (BYOVD) e ferramentas de bypass (GuLoader) para obter privilégios de kernel, desativar EDR/AV e extorquir vítimas. O relatório lista CVEs usados e recomenda mitigação urgente de RDP e atualizações de drivers.