Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Malware GuLoader que usa un ejecutable NSIS malicioso para apuntar a la industria del comercio electrónico
  • Tecnología

Malware GuLoader que usa un ejecutable NSIS malicioso para apuntar a la industria del comercio electrónico

teknomers 6 de Şubat de 2023 (Last updated: 6 de Şubat de 2023) 2 minutes read
Malware GuLoader que usa un ejecutable NSIS malicioso para apuntar


06 de febrero de 2023Ravie LakshmanánAtaque cibernético / Seguridad de punto final

Las industrias de comercio electrónico en Corea del Sur y EE. UU. se encuentran en el extremo receptor de una campaña de malware GuLoader en curso, según reveló la firma de ciberseguridad Trellix a fines del mes pasado.

La actividad de malspam se destaca por la transición de documentos de Microsoft Word con malware a archivos ejecutables NSIS para cargar el malware. Otros países objetivo como parte de la campaña incluyen Alemania, Arabia Saudita, Taiwán y Japón.

NSISabreviatura de Nullsoft Scriptable Install System, es un sistema de código abierto basado en secuencias de comandos que se utiliza para desarrollar instaladores para el sistema operativo Windows.

Si bien las cadenas de ataque en 2021 aprovecharon un archivo ZIP que contenía un documento de Word con macros para soltar un archivo ejecutable encargado de cargar GuLoader, la nueva ola de phishing emplea archivos NSIS incrustados en imágenes ZIP o ISO para activar la infección.

“Incrustar archivos ejecutables maliciosos en archivos e imágenes puede ayudar a los actores de amenazas a evadir la detección”, investigador de Trellix, Nico Paulo Yturriaga. dicho.

Software malicioso GuLoader

En el transcurso de 2022, se dice que los scripts NSIS utilizados para entregar GuLoader han crecido en sofisticación, incorporando capas adicionales de ofuscación y cifrado para ocultar el código shell.

El desarrollo también es emblemático de un cambio más amplio dentro del panorama de amenazas, que ha sido testigo de picos en los métodos alternativos de distribución de malware en respuesta al bloqueo de macros en los archivos de Office descargados de Internet por parte de Microsoft.

“La migración del shellcode GuLoader a los archivos ejecutables NSIS es un ejemplo notable que muestra la creatividad y la persistencia de los actores de amenazas para evadir la detección, evitar el análisis de sandbox y obstruir la ingeniería inversa”, señaló Yturriaga.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “Tengo muchas ganas de ser famoso, tal vez pueda hacerlo si empiezo a jugar voleibol en un caballo”
Next: Walbusch Group: las ventas anuales caen casi un siete por ciento en el año fiscal 2022

Related Stories

Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Pénurie d'hélium: la alerta de Intel sobre los chips IA
  • Tecnología

Pénurie d’hélium: la alerta de Intel sobre los chips IA reavivada por la prohibición de exportación de China

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Jayden Adams: Jugador de la Copa del Mundo de Sudáfrica muere a los 25 años

teknomers 11 de Temmuz de 2026
Mundial: fallece a los 25 años Jayden Adams, centrocampista de
  • Deporte

Mundial: fallece a los 25 años Jayden Adams, centrocampista de Sudáfrica

teknomers 11 de Temmuz de 2026
  • Cultura

Dominique de Villepin invitado a las Francofolies 2026: «El rap es algo natural y adictivo»

teknomers 11 de Temmuz de 2026
  • General

Tour vertiginoso, playas soleadas, turismo de masas… La estación española de Benidorm en 11 fotos

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.