Исследователи Unit 42 недавно обнаружили вариант Guloader, содержащий полезную нагрузку shellcode, защищенную методами анти-анализа, которые призваны замедлить работу человеческих аналитиков и песочниц, обрабатывающих этот образец.
В начале сентября 2022 года мы обнаружили вариант Guloader с низким уровнем обнаружения на VirusTotal. Guloader (также известный как CloudEye) - это загрузчик вредоносного ПО, впервые обнаруженный в декабре 2019 года.
GuLoader IOCs
Indicators of Compromise
SHA256
- fb8e52ec2e9d21a30d7b4dee8721d890a4fbec48103a021e9c04dfb897b71060
- 56cdfaa44070c2ad164bd1e7f26744a2ffe54487c2d53d3ae318d842c6f56178