GuLoader Kötü Amaçlı Yazılımı, E-Ticaret Endüstrisini Hedeflemek İçin Kötü Amaçlı NSIS Yürütülebilir Dosyasını Kullanıyor


06 Şubat 2023Ravie LakshmananSiber Saldırı / Uç Nokta Güvenliği

GuLoader Kötü Amaçlı Yazılımı

Siber güvenlik firması Trellix’in geçen ayın sonlarında yaptığı açıklamaya göre, Güney Kore ve ABD’deki e-ticaret sektörleri, devam eden bir GuLoader kötü amaçlı yazılım kampanyasının alıcı tarafında.

Malspam etkinliği, kötü amaçlı yazılımı yüklemek için kötü amaçlı yazılım içeren Microsoft Word belgelerinden NSIS yürütülebilir dosyalarına geçiş açısından dikkate değerdir. Kampanya kapsamında hedef alınan diğer ülkeler arasında Almanya, Suudi Arabistan, Tayvan ve Japonya yer alıyor.

Nullsoft Scriptable Install System’ın kısaltması olan NSIS, Windows işletim sistemi için yükleyiciler geliştirmek için kullanılan komut dosyasıyla çalışan bir açık kaynak sistemidir.

2021’deki saldırı zincirleri, GuLoader’ı yüklemekle görevli yürütülebilir bir dosyayı bırakmak için makro bağlantılı bir Word belgesi içeren bir ZIP arşivinden yararlanırken, yeni kimlik avı dalgası, bulaşmayı etkinleştirmek için ZIP veya ISO görüntüleri içine gömülü NSIS dosyalarını kullanır.

Trellix araştırmacısı Nico Paulo Yturriaga, “Kötü niyetli yürütülebilir dosyaları arşivlere ve görüntülere gömmek, tehdit aktörlerinin tespit edilmekten kurtulmasına yardımcı olabilir,” dedi.

GuLoader Kötü Amaçlı Yazılımı

2022 yılı boyunca, GuLoader’ı teslim etmek için kullanılan NSIS betiklerinin, kabuk kodunu gizlemek için ek şaşırtma ve şifreleme katmanlarını paketleyerek, gelişmişlik açısından büyüdüğü söyleniyor.

Geliştirme ayrıca, Microsoft’un internetten indirilen Office dosyalarındaki makroları engellemesine yanıt olarak alternatif kötü amaçlı yazılım dağıtım yöntemlerinde ani artışlara tanık olan tehdit ortamında daha geniş bir değişimin simgesidir.

Yturriaga, “GuLoader kabuk kodunun NSIS yürütülebilir dosyalarına taşınması, tehdit aktörlerinin tespitten kaçmak, sanal alan analizini önlemek ve tersine mühendisliği engellemek için yaratıcılığını ve kararlılığını gösteren dikkate değer bir örnektir.” dedi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link