Blog técnico Entelgy Innotec Security
images/banners/security-garage-banner-04_300.png

GuLoader, un malware precavido 

¡Hola a todos! En este post que os traemos hoy os vamos a mostrar en detalle las técnicas que emplea GuLoader, el cual fue detectado por primera vez en diciembre de 2019. Este malware suele ser distribuido a través de campañas de phishing con el objetivo de descargar y ejecutar otras familias tipo stealer o RAT, como pueden ser FormBook, Remcos o AgentTesla, entre otros.

¡Hola! Hoy os traemos el análisis de un troyano, Dridex, el cual apareció por primera vez en 2014 como resultado de la evolución del troyano Cridex que, a su vez, se basa en el código fuente de la familia Zeus filtrado con anterioridad. Desde entonces se encuentra activo debido al constante desarrollo por parte de los actores que operan el código y su complejidad en cuanto a diseño, con una arquitectura basada en capas de proxies que ocultan los servidores de mando y control (C2) reales que se encuentra detrás de estos.

S5 Box