【安全资讯】伪装成沙特采购订单的钓鱼邮件释放GuLoader

猎影实验室 2022-05-25 02:28:58 1552人浏览

近日,研究人员发现了发送给乌克兰咖啡公司的钓鱼邮件,邮件看似是由沙特阿拉伯的一家石油供应商发送的,正文中显示的部分PDF文件图像声称是采购订单,实际上是指向云中托管的ISO文件的链接,其中包含GuLoader的可执行文件。GuLoader也称为CloudEye和vbdropper,通常用于部署其他恶意软件变种,如Agent Tesla、Formbook和Lokibot。

失陷指标(IOC)3
乌克兰 钓鱼攻击 GuLoader
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。