Malware GuLoader disfrazado de facturas de impuestos y envío de declaraciones
AS-048-2023
Fecha:17/08/2023
Resumen:
El Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) ha identificado circunstancias en las que GuLoader se distribuye como archivos adjuntos en correos electrónicos disfrazados como facturas de impuestos y declaraciones. La variante GuLoader recientemente identificada se incluyó en un archivo comprimido RAR.
Detalles del Malware.
Remcos es una conocida RAT (Herramienta de administración remota) distribuida a través de correos electrónicos no deseados y vulnerabilidades MS-SQL. El malware ha sido cubierto en el blog de ASEC.
Hay una página oficial de ventas para Remcos. Tras el lanzamiento inicial de la versión 1.0 en julio de 2016, la versión 4.9.0 se lanzó el 26 de julio de 2023. Al parecer, el creador actualiza constantemente las características de este malware y vende copias con fines comerciales.
[IoC] [MD5]
– ab5050f0b4b71352722a6122c8107f83
[Detección de archivo]
– Trojan/Win.Guloader.C5463862 (2023.08.02.00)
Recomendación.
No descargue ni acceda a contenido de correos electrónicos si sospecha de la veracidad.
Referencia:
