GuLoader 恶意软件升级后，瞄准了电子商务行业

发布时间：2025-12-07 14:37:48 作者：玩站小弟

网络安全公司 Trellix 披露，GuLoader 恶意软件“盯上了”韩国和美国的电子商务行业。据悉，GuLoader 恶意软件进行了升级迭代，从带有恶意软件的 Microsoft Word 文。

网络安全公司 Trellix 披露，恶意GuLoader 恶意软件“盯上了”韩国和美国的软件电子商务行业。

据悉，升级商务GuLoader 恶意软件进行了升级迭代，后瞄从带有恶意软件的准电 Microsoft Word 文档过渡到了 NSIS 可执行文件（ NSIS ：Nullsoft Scriptable Install System 的缩写，源码库一个脚本驱动的行业开源系统，主要用于开发 Windows 操作系统的恶意安装程序）。值得一提的软件是，源码下载此次 GuLoader 勒索软件攻击目标还包括德国、升级商务沙特阿拉伯、后瞄中国台湾和日本等区域。准电

GuLoader 恶意软件升级迭代

Trellix 研究人员 Yturriaga 表示，行业2021 ，恶意 GuLoader 恶意软件攻击链利用了包含宏定位 Word 文档的软件 ZIP 存档，服务器租用删除负责加载 GuLoader 的升级商务可执行文件，经版本更新后，开始使用嵌入 ZIP 或 ISO 映像中的 NSIS 文件来激活感染链。

此外，据说用于交付 GuLoader 的模板下载 NSIS 脚本已经变得越来越复杂，它封装了额外的混淆和加密层来隐藏外壳代码，这一进化标志着威胁形势发生了更广泛的变化。随着微软阻止从互联网下载 Office 文件中的宏，亿华云恶意软件分发的方法开始激增。

最后，Yturriaga 强调 GuLoader 外壳代码迁移到 NSIS 可执行文件上这一变化，展现了网络犯罪分子为逃避检测、防止沙盒分析和阻碍逆向工程等方面的创造力和持久性。建站模板

Tag：

瑞数信息《2023 API安全趋势报告》重磅发布：API攻击持续走高，Bots武器更聪明
如今API作为连接服务和传输数据的重要通道，已成为数字时代的新型基础设施，但随之而来的安全问题也日益凸显。为了让各个行业更好地应对API安全威胁挑战，瑞数信息作为国内首批具备“云原生API安全能力”认
2025-12-07
应用程序白名单如何对抗勒索软件攻击
勒索软件攻击的数量和复杂程度都在上升。三重勒索对一家企业的勒索软件攻击导致其业务合作伙伴受到勒索威胁）正在提高攻击成本。勒索软件即服务将攻击手段掌握在较小的犯罪实体手中，使该策略成为一种商品，而不仅仅
2025-12-07
企业如何选型合适的MDR服务？
随着企业数字化转型进程不断加快，CSO需要更加准确深入地了解组织的网络风险，进而为整个组织制定更有效的威胁管理计划。但是，由于很多企业的安全运营能力和专业安全人才有限，因此难以快速检测和响应各种安全威
2025-12-07
恶意扩展可滥用 VS Code 漏洞窃取认证令牌
微软的 Visual Studio Code (VS Code) 代码编辑器存在一个漏洞，允许恶意扩展程序检索 Windows、Linux 和 macOS 中存储的身份验证令牌。这些令牌用于集成各种第
2025-12-07
网络攻击者正利用 Word文档漏洞部署 LokiBot 恶意软件
据The Hacker News 7月17日消息，网络攻击者正利用有远程代码执行缺陷的 Microsoft Word 文档作钓鱼诱饵，在受感染的系统上投放名为LokiBot的恶意软件。LokiBot亦
2025-12-07
越南网络犯罪分子利用恶意广告针对 Facebook 企业账户攻击
与越南网络犯罪生态系统有关的网络犯罪分子正在大量的利用社交媒体平台包括 Meta 旗下的 Facebook）作为传播恶意软件的重要手段。据 WithSecure 的研究人员 Mohammad Kaze
2025-12-07