いろいろなマルウェアローダーがあります。
多く観測されているマルウェアローダーのひとつに、Zloaderがあります。
今回観測されている新しいZloaderには、Windows Defenderを無効にする機能が実装されています。
Zloaderといえば、2020年にemotetと一緒にたくさん出回ってしまったものです。
emotetはいろいろあって終わったと思いますが、Zloaderのほうはその後も開発が続いているということのようです。
Zloaderは、いまではバックドアおよびリモートアクセス機能も付属しており、マルウェアローダーとして使用して、感染したデバイスにさらにペイロードをドロップすることもできるようになっています。
ちなみに、Zloaderという名前の最初のZは、ZeusのZなんですね。
ZloaderはZeusのsource codeをもとに作られたものだそうです。
概念実証のコードの公開はそれを利用する人次第で危険なものとなりますが、マルウエアのコードの公開は利用する人次第というよりそのまま脅威に直結します。
Windows Defenderを無効にするマルウエアが増えてきたと感じます。
この傾向にどう対応していくのがよいでしょうか。
いずれにしても、新しい情報を知っていることは、対策を考えていく中で大きな力になるように感じます。
継続的に注視していこうと思います。
参考記事(外部リンク):New Zloader attacks disable Windows Defender to evade
detection
www.bleepingcomputer.com/news/security/new-zloader-attacks-disable-windows-defender-to-evade-detection/
この記事をシェア |
---|