Специалисты по кибербезопасности из команды UserGate uFactor обнаружили новую схему распространения вредоносного программного обеспечения с использованием легитимного инструмента для создания установочных пакетов.
Аналитический центр AhnLab SEcurity (ASEC) обнаружил фишинговые письма, которые содержат вредоносное ПО GuLoader и притворяются известной международной судоходной компанией.
Исследователи из SANS Internet Storm Center обнаружили, что злоумышленники используют файлы с расширением TXZ в качестве вложений для вредоносного спама в региональных кампаниях.
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) выявил случаи распространения GuLoader в виде вложений в электронных письмах, замаскированных под налоговые накладные и акты об отправке.
Лаборатория Orthisec Threat Labs отслеживает кампанию вредоносного ПО GuLoader, направленную на юридические, медицинские и финансовые организации.
Вредоносные программы постоянно эволюционируют, и одним из последних примеров такой эволюции стал GuLoader – опасный загрузчик, который активно используется киберпреступниками для распространения других вредоносных программ.
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
