閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
              シェブロン 電子書籍を入手する
                Modern data loss prevention (DLP) for Dummies eBook
                最新の情報漏えい対策(DLP)for Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  Modern SD-WAN for SASE Dummies
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  Let's Do Great Things Together
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    Netskopeソリューション
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Explore Netskope Training
                                            Netskopeの動画
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge (SSE) enables enterprises to achieve considerable business value by consolidating business critical security services within the Netskope One platform
                                            シェブロン 調査を受ける

                                              Netskope Threat Coverage: GuLoader

                                              Aug 10 2020
                                              By Ray Canzanese

                                              Summary

                                              GuLoader is a sophisticated malware downloader that stores its payloads in Google Drive and Microsoft OneDrive. In addition to using popular cloud apps to evade network-based detection, it uses anti-VM techniques to evade sandbox analysis.  

                                              Threat

                                              Since it was first discovered in December 2019, GuLoader has become one of the top malware delivery mechanisms observed in the wild. It is used by multiple threat actors to deliver a variety of threats, most commonly remote access Trojans (RATs). It uses eight different techniques to detect virtualization and evade sandbox analysis, including novel hook detection and RDTSC detection techniques.  

                                              Reference: https://www.blueliv.com/cyber-security-and-cyber-threat-intelligence-blog-blueliv/research/playing-with-guloader-anti-vm-techniques-malware/ 

                                              Scope

                                              GuLoader is widely used by multiple threat actors to spread a variety of malware targeting Microsoft Windows endpoints.

                                              Protection

                                              Netskope Threat Labs is actively monitoring multiple malware campaigns using GuLoader and has ensured coverage for all known threat indicators and payloads.

                                              Netskope’s Advanced Threat Protection includes multiple static analysis engines and a cloud sandbox, both of which can detect previously unseen malware samples that use GuLoader as they appear in the wild. The screenshot below shows the sandbox results for a GuLoader sample in the Netskope UI. This specific sample downloads its payload from Google Drive from the URL shown. The sandbox also identifies the anti-analysis features of GuLoader.

                                              • Netskope Threat Protection
                                                • Gen:Variant.Razy.681950
                                                • Trojan.GenericKD.43600446
                                                • Gen:Variant.Razy.692938
                                                • Gen:Variant.Zusy.304654
                                                • Gen:Variant.Midie.74271
                                                • Gen:Variant.Graftor.808153
                                                • Trojan.GenericKD.43603672
                                                • Trojan.GenericKD.42854072
                                                • Trojan.GenericKD.34278163
                                                • Gen:Variant.Graftor.809267
                                                • And many more…
                                              • Netskope Advanced Threat Protection provides proactive coverage against this threat using both our ML and heuristic-based static analysis engines and our cloud sandbox
                                                • Gen.Malware.Detect.By.Sandbox indicates a sample that was detected by Netskope’s cloud sandbox
                                                • Gen.Malware.Detect.By.StHeur indicates a sample that was detected by one of Netskope’s static analysis engines
                                              < Threat Labs
                                              Next Story >
                                              < Back
                                              Next >
                                              author image
                                              Ray Canzanese
                                              Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.
                                              Ray is the Director of Netskope Threat Labs, which specializes in cloud-focused threat research. His background is in software anti-tamper, malware detection and classification, cloud security, sequential detection, and machine learning.
                                              Read More
                                              More Articles by Ray Canzanese
                                              Read full Bio
                                              More articles

                                              Related Articles

                                              カード形状
                                              Threat Labs

                                              新しい DOGE Big Balls ランサムウェア Tools in the Wild

                                              レアンドロ・フロエス
                                              シェブロン ブログを読む
                                              カード形状
                                              Threat Labs

                                              新しい Evasive Campaign Delivers LegionLoader via Fake CAPTCHA & CloudFlare Turnstile (偽の CAPTCHA と CloudFlare Turnstile で LegionLoader を配信)

                                              レアンドロ・フロエス
                                              シェブロン ブログを読む
                                              カード形状
                                              Threat Labs

                                              Ghost (Cring) ランサムウェアファミリーの亜種である Elysium の分析

                                              レアンドロ・フロエス
                                              シェブロン ブログを読む
                                              もっと見る

                                              Stay informed!

                                              Subscribe for the latest from the Netskope Blog