该恶意软件的销售媒介已收到更新和更改。

Elastic Security Labs 发现了新的GuLoader 恶意软件技术，该技术使威胁更难以分析和检测。GuLoader的核心功能于2019年底首次被发现，近年来并未发生明显变化，但混淆方法的不断更新使其分析变得耗时且耗费资源。

GuLoader (CloudEyE) 是一种通过网络钓鱼活动分发的基于shellcode的高级恶意软件加载程序。它用于传播各种类型的恶意软件，包括信息盗窃，并包含复杂的反分析技术来绕过传统的安全解决方案。

值得注意的是，GuLoader 现在在与 Remcos 相同的平台上以新名称出售，并被宣传为加密器，使其有效负载对防病毒软件完全不可见。

GuLoader 的最新变化之一是基于向量异常处理 ( VEH ) 的使用改进了反分析技术。该方法包括通过故意抛出大量异常并在向量异常处理程序中处理它们来中断正常的代码执行流程，该异常处理程序将控制权转移到动态计算的地址。

GuLoader 并不是唯一不断更新的恶意软件。另一个例子是 DarkGate，这是一种远程访问木马 (RAT)，它允许攻击者完全破坏受害者的系统。DarkGate以恶意软件即服务 (MaaS) 的形式出售，每月售价15,000美元，它使用包含链接的网络钓鱼电子邮件来分发初始感染媒介：VBScript或 Microsoft 软件安装程序 (MSI) 文件。

最新版本的 DarkGate (5.0.19)引入了 使用 DLL Sideloading 的新执行引擎、改进的 shellcode 和加载器以及完全重新设计的RDP密码盗窃功能。

---