安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】伪装成沙特采购订单的钓鱼邮件释放GuLoader

猎影实验室 2022-05-25 02:28:58 1669人浏览

近日,研究人员发现了发送给乌克兰咖啡公司的钓鱼邮件,邮件看似是由沙特阿拉伯的一家石油供应商发送的,正文中显示的部分PDF文件图像声称是采购订单,实际上是指向云中托管的ISO文件的链接,其中包含GuLoader的可执行文件。GuLoader也称为CloudEye和vbdropper,通常用于部署其他恶意软件变种,如Agent Tesla、Formbook和Lokibot。

失陷指标(IOC)3
相关链接
https://www.fortinet.com/blog/threat-research/spoofed-saudi-purchase-order-drops-guloader
乌克兰 钓鱼攻击 GuLoader
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    FlyingYeti利用WinRAR漏洞攻击乌克兰,传播COOKBOX恶意软件
    网络钓鱼
    乌克兰政府警告针对政府和军事人员的DarkCrystal RAT网络攻击
    恶意软件
    UNC1151再度出击:揭示其针对乌克兰国防部的战术
    恶意软件
    UAC-0020 (Vermin) 利用 SPECTR 恶意软件和合法 SyncThing 攻击乌克兰防御力量(“SickSync”行动)
    恶意软件
    Prestige:新的勒索软件影响乌克兰和波兰组织
    IOC(4) 勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。