guloader
-
Новости Скрытность за $15 000 в месяц: GuLoader стал невидимым для средств защиты
Вредонос получил обновления и изменения в векторе продаж. Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader , которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела...- NewsMaker
- Тема
- cloudeye darkgate dll sideloading elastic security labs guloader maas msi rat rdp vbscript veh криптор шелл-код
- Ответы: 0
- Форум: Новости в Мире
-
Новости Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader
Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными. Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование»...- NewsMaker
- Тема
- 404keylogger agenttesla check point formbook google drive guloader lokibot nanocore netwire nsis remcos vbscript visual basic sript xloader
- Ответы: 0
- Форум: Новости в Мире
-
Новости Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы
Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании. Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа...- NewsMaker
- Тема
- guloader microsoft threat intelligence pdf remcos vbs налоги сша фишинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах
GuLoader теперь распространяется через разработчика плеера Winamp. Эксперты ИБ-компании Trellix заявили , что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic...- NewsMaker
- Тема
- cloudeye guloader iso nsis rat remcos trellix vbscript winamp windows zip реверс-инжиниринг фишинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER
Исследователи нашли сходства в происхождении, векторах атак и инструментах. Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на...- NewsMaker
- Тема
- bluebottle dll guloader mimikatz netwire opera1er psexec symantec ttps
- Ответы: 0
- Форум: Новости в Мире
-
Новости Вредоносное ПО GuLoader использует новые методы обхода программ безопасности
3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов. Исследователи кибербезопасности CrowdStrike выявили широкий спектр методов , используемых продвинутым загрузчиком вредоносных программ GuLoader для обхода средств безопасности. GuLoader (CloudEyE) – VBS-загрузчик...- NewsMaker
- Тема
- api cloudeye crowdstrike edr guloader ntdll.dll rat remcos vbscript дроппер
- Ответы: 0
- Форум: Новости в Мире