견적의뢰서로 위장한 구로더(GuLoader) 악성코드 주의!

2022.07.07. 09:40:10

조회 수: 498

공감 수: 11

댓글 수: 27

* 출처는 안랩입니다.

* 아래는 본문내용중 일부입니다.

안랩이 구로더(GuLoader) 유형의 악성코드가 2022년 2분기 동안 유포된 다운로더 형태의 악성코드 중 가장 많은 비중을 차지하고 있는 것으로 파악했다. 구로더는 추가 악성코드를 다운로드하는 다운로더 형태의 악성코드로, 다운로드 주소로 구글 드라이브가 자주 사용되어 해당 이름이 붙여졌다.

이번 글에서는 구로더의 최신 유포 방식에 대해 자세히 알아본다.

안랩에서 ASEC 블로그에 매주 업데이트 중인 주간 Top5 악성코드 키워드에 구로더(GuLoader)가 2년만에 다시 랭크되었다. 해당 악성코드는 아래와 같이 피싱메일을 통해 유포되고 있다. 이번 사례에사는 견적의뢰서로 위장한 구로더를 확인하였으며, 파일명으로 보아 이외에도 다양한 피싱 형태가 유포되고 있는 것으로 보인다.

[그림 1] 구로더 유포 피싱 메일

[유포 파일명 일부]

• JP181222006.exe

• Setup.exe

• PRICE_OF.EXE

• Remittance Advice.pdf.exe

• Purchase order_104121_90778_azBRIGHTOK.exe

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=32048&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=925

태그: 등록된 태그가 없습니다.

꽝군절도 금요일이면 끝나네요. (1)	L6 왈라비4651
저녁에 춥네요 (3)	L17 HomeRun
나자레의 절벽을 가리는 흰 파도 (1)	L20 야거커티스
인도에 파는 한국라면 근황 (2)	L20 야거커티스
벌써 저녁시간이네요 (3)	L20 아모스1
1/4(일) 8,269보를 걸었습니다. (1)	L20 느낌하나
일요일 이네요 (3)	L15 그린빌나유
아침 해가 빛나는 끝이 없는 바닷가 (2)	L3 장원뽀뽀뽀
등하불명 - 운동소재가 없다면 (4)	L11 Ohhana
[주간 랭킹] 지난주 다나와 주간활동순위는 3주째 4위였습니다. (9)	L20 느낌하나
늦은 나이에 재능을 알아버린 할머니 (4)	L20 야거커티스
1/4 전국 날씨 (2)	L20 야거커티스
쌀쌀한 2026 새해 첫 일요일 입니다. (5)	M5 plc-wave
또 의미없는 이베이계 빅세일 시작되었네요. (3)	L11 Ohhana
주말 아점은 간만에 빵과 우유로 혼밥이네요. (11)	M10 검은바다
이번 주는 12계단 내려간 17위~ (14)	M10 검은바다
잠이 안와서 (5)	L14 컴좀바꿔줘
저는 이번주 26위네요 (11)	L15 웅끼끼
일요일이네요 (6)	L15 웅끼끼
지난 주 주간보다 10계단 올라서 랭킹 11위 했네요. (13)	M4 관성
어제보다 기온 약간 올랐지만 여전히 추운 날씨에 일요일이네요. (6)	M4 관성
스타인 맥스의 비용 (10)	M2 파노백작
추워서 잠옷위에 플리즈자켓까지 입고있네요. (9)	L11 Ohhana
아침엔 춥네요. (8)	L20 벗꽃엔딩
그래도 차가움이네요. (8)	L20 까망여우
[지나가는 타임] 지난주 랭킹. (13)	L20 까망여우
반값 경매 막판에 포인트 많이 썼더니 19위 되었네요. (14)	L11 aibici01
시대를 앞선 미장센 왕가위 감독의 화양연화 특별판 (10)	M4 하늘을담은와인
2026년 첫 토요일 바삭한 콰삭킹과 함께 (9)	M4 하늘을담은와인
1월 3일 박스오피스 / 주토피아 2 800만 돌파 (11)	M4 하늘을담은와인
내가 출석 고자라니.. (12)	L8 모두당첨되세요
좋은밤 되세요 (6)	L15 otosan
[주간랭킹] 이번주는 26위네요. (12)	M5 히이로진
오랫만에 이마트 다녀왔습니다 (11)	M1 아피홀릭
중고컴가격도 난리네요 (8)	L15 웅끼끼
신라면 골드 진하네요. (9)	L11 aibici01
토요일이 지나가네요 (5)	L15 웅끼끼
흐린 주말이네요 (15)	L17 HomeRun
원자재 가격이 상승하자 내놓은 해결책 (12)	L20 야거커티스
90년대 나온 전설의 오토바이 (10)	L20 야거커티스
1/3(토) 7,187보를 걸었습니다. (12)	L20 느낌하나
고장난 멀티탭을 고쳤네요 (16)	L20 아모스1
샨링 up4 배터리 교체기 (7)	L10 피챠쿨
메모리,ssd언제쯤 (9)	L14 컴좀바꿔줘
쌀쌀하네요 (7)	L15 웅끼끼
경유지에서 누락된 캐리어가 너덜해져서 오다 (9)	L13 까부수자
토네이도 1열 직관 (9)	L20 야거커티스
1/3 전국 날씨 (6)	L20 야거커티스
겨울 보습 및 피부트는거 방지용으로 바세린 주문했네요. (10)	L11 Ohhana
참새와 죄수 (13)	M2 파노백작
잠시 누웠더니 벌써 시간이... (10)	L20 까망여우
추위가 지속되네요 (9)	L8 YonKou
며칠 안남았는데 여전히 즉석복권은 꽝이네요. (18)	M4 관성
어제보다 기온 내려가서 추운 날씨에 토요일이네요. (8)	M4 관성
강추위가 계속 이어집니다. (14)	L20 벗꽃엔딩
가구 및 가전제품 견적 및 구입 (7)	L1 KA90EXLRESJRDZ
영진위 영화관입장권 통합전산망 제공 1/4~10 주간 개봉 예정작 정보입니다. (19)	L20 느낌하나
1월 2일 박스오피스 / 아바타: 불과 재 500만 돌파 (15)	M4 하늘을담은와인
연말 시상식은 여전하네여 (12)	M9 무한제리사랑
1993년도에 금수저 오렌지족이 받던 용돈 (16)	L20 야거커티스
요즘 이집트 피라미드 내부 근황 (18)	L20 야거커티스
새해복많이 받으세여 (7)	M9 무한제리사랑
오늘 하루 너무 추웠던것같습니다 (8)	M1 아피홀릭
조금 있으면 올해 첫주말이네요 (12)	L15 otosan
870 하나 나왔는데 놓쳤네요 (6)	L15 웅끼끼
신기한 찻잔 세트 (8)	L20 야거커티스
도끼로 장작패기 스킬 (7)	L20 야거커티스
카페트를 타고 절벽에서 뛰어내린 남자 (7)	L20 야거커티스
조금은 날씨가 풀린거같군요 (5)	L15 웅끼끼
새해 맞아 미용실 들러 머리 자르고 왔습니다. (14)	L20 느낌하나
1/2(금) 9,824보를 걸었습니다. (14)	L20 느낌하나
오늘 춥네요 (19)	L17 HomeRun
가전제품 구매하신분 환급 신청하세요 (15)	L14 컴좀바꿔줘
포인트 마켓에서 구매한 무선 키보드 마우스 세트와 버티컬 마우스가 도착을 했네요. (45)	M10 검은바다
수육 정식.. (22)	L13 까부수자
오후인데도 춥네요 (12)	L20 아모스1
2026년 해맞이 울진 후포근린공원 (15)	L7 akfflek
반값 경매 그만 참가하세요. (18)	L19 rmaksenwk
진정한 치즈 듬뿍 버거 (9)	L20 야거커티스
남자의 관심 변천사 (8)	L20 야거커티스
1/2 전국 날씨 (4)	L20 야거커티스
모두의 경매 아직까지 진행되고 있네요. (10)	M4 관성
2025년을 마무리하는 사진. 울진 성류굴, 울진 나곡해수욕장 (13)	L7 akfflek
오늘의 생활팁 (7)	L20 시나브로69
귀신 모션 캡쳐의 달인 (14)	M5 plc-wave
수학 문제와 케이크 (16)	M2 파노백작
월요일 같은 느낌의 금요일 오전 춥긴 춥네요. (26)	M10 검은바다
현재 기온 영하 11도 체감은 영하 14도 (13)	L13 까부수자
오늘은 더 추워진다네요. (13)	L20 까망여우
병오년 (15)	L7 cbd7
바람 강하게 불면서 어제보다 더 추운 날씨에 금요일이네요. (10)	M4 관성
기온이 많이 내려갔습니다. (12)	L20 벗꽃엔딩
1월 1일 박스오피스 / 오늘 밤, 세계에서 이 사랑이 사라진다 해도 50만 돌파 (13)	M4 하늘을담은와인
주간랭킹 70위 했어요. (17)	L20 angeless1224
새해 첫하루 마무리 합니다 (11)	M1 아피홀릭
2026년 모두 새해 복 많이 받으세요!!! (14)	L20 행복한우산
올해도 화이팅입니다 (16)	L15 otosan
온 가족 다 함께 치맥 하고 왔네요 (11)	L13 까부수자
2026년 병오년 붉은 말의 해! 새해 건강하시고 복 많이 받으시기 바랍니다. (26)	L20 느낌하나
런닝+내복+플리스티+패딩으로도 추운 날씨군요. (11)	L11 Ohhana

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

견적의뢰서로 위장한 구로더(GuLoader) 악성코드 주의!

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

견적의뢰서로 위장한 구로더(GuLoader) 악성코드 주의!

공유하기

공감/비공감

plc-wave 님의 다른 글 보기