GuLoader adı ile bilinen kötü amaçlı yazılımın, e-ticaret endüstrisini hedeflemek için kötü amaçlı NSIS yürütülebilir dosyasını kullandığı belirtildi.
Uzmanların yaptığı açıklamaya göre, Güney Kore ve ABD’deki e-ticaret sektörünün devam eden bir GuLoader kötü amaçlı yazılım kapmpanyası tarafından hedef alındığı ifade edildi. Kötü amaçlı yazılım içeren Microsoft Word belgelerinden NSIS yürütülebilir dosyalarına dikkat edilmesi gerektiği vurgulandı. GuLoader’ı yüklemekle görevli yürütülebilir bir soyayı bırakmak için bağlantılı Word belgesi içeren bir ZIP arşivinden yararlanan kötü amaçlı yazılımın, kimlik avı saldırısı ve bulaşmayı etkinleştirmek için ZIP veya ISO görüntüleri içine gömülü NSIS dosyalarını kullandığının altı çizildi. Araştırmacılar, ‘’Kötü niyetli yürütülebilir dosyaları arşivlere ve görüntülere gömmek, siber tehdit aktörlerinin tespit edilmekten kurtarabilir.’’ dedi.
Uzmanlar, ‘’GuLoader kabuk kodunun NSIS yürütülebilir dosyalarına taşınması, siber tehdit aktörlerinin tespitten kaçmak, sanal alan analizini önlemek ve tersine mühendisliği engellemek için yaratıcılığını ve ısrarını gösteren dikkate değer bir örnektir.’’ şeklinde konuştular.
