Guloader IOCs - Part 2

security IOC

Исследователи Unit 42 недавно обнаружили вариант Guloader, содержащий полезную нагрузку shellcode, защищенную методами анти-анализа, которые призваны замедлить работу человеческих аналитиков и песочниц, обрабатывающих этот образец.

В начале сентября 2022 года мы обнаружили вариант Guloader с низким уровнем обнаружения на VirusTotal. Guloader (также известный как CloudEye) - это загрузчик вредоносного ПО, впервые обнаруженный в декабре 2019 года.

GuLoader IOCs

Indicators of Compromise

SHA256

  • fb8e52ec2e9d21a30d7b4dee8721d890a4fbec48103a021e9c04dfb897b71060
  • 56cdfaa44070c2ad164bd1e7f26744a2ffe54487c2d53d3ae318d842c6f56178
SEC-1275-1
Добавить комментарий