Peneliti CrowdStrike mengungkap beberapa teknik penghindaran yang diterapkan oleh Advanced Malware Downloader yang di sebut GuLoader (alias CloudEyE). GuLoader menggunakan polymorphic shellcode loader untuk menghindari solusi keamanan tradisional. GuLoader pertama kali muncul di lanskap ancaman pada tahun 2019, digunakan oleh pelaku ancaman untuk mengunduh beberapa Remote Access Trijan seperti AgentTesla, FormBook, Nanocore, NETWIRE, dan Parallax RAT. Versi awal GuLoader didistribusikan melalui persan spam menggunakan lampiran yang berisi executable berbahaya. Varian terbaru dikirimkan melalui file Visual Basic Script (VBS).
sumber : CyberBlitz
sumber : CyberBlitz