Guloader kampány – teljesítményértékelés
AhnLab ASEC jelentése szerint a Guloader malware mostani hulláma azt mutatja, hogy a kiberbűnözők egyre jobban kihasználják az emberi tényezőt, és a céges környezetben dolgozók figyelmét igyeksznek elterelni hamis, hivatalosnak tűnő tartalmakkal.
A Guloader malware, amelyet mostanában hamis alkalmazotti teljesítményjelentések formájában terjesztenek phishing e-mailek segítségével. A támadók célja, hogy a céges környezetben dolgozókat becsapják, a levelekben szereplő mellékletek vagy linkek megnyitásával a Guloader bekerül a rendszerekbe, és további káros tevékenységekre nyit utat. A Guloader különösen veszélyes, mert gyakran más, súlyosabb kártevők, például adatlopó programok vagy ransomware előfutáraként szolgál. Az ASEC figyelmezteti a vállalatokat, hogy legyenek különösen óvatosak a váratlanul érkező, munkakapcsolatosnak tűnő e-mailekkel és mellékletekkel szemben, mivel ezek gyakran csak álcázásként szolgálnak a malware terjesztéséhez.
A Guloader nem új fenyegetés, de mostani kampánya különösen célozza a vállalati felhasználókat, kihasználva az alkalmazottak termékenységével kapcsolatos érdekeltségüket. Az ASEC szerint a támadók egyre kifinomultabb módszereket alkalmaznak, hogy álcázzák a kártevőt, és így növeljék az esélyét annak, hogy a célszemélyek megnyissák a fertőzött fájlokat. A legjobb védekezési stratégia a gyanús e-mailek és mellékletek kritikus értékelése, valamint a rendszeres biztonsági frissítések és a biztonsági eszközök, például antivírus programok használata.
