いろいろなマルウェアローダーがあります。
多く観測されているマルウェアローダーのひとつに、Zloaderがあります。
今回観測されている新しいZloaderには、Windows Defenderを無効にする機能が実装されています。
Zloaderといえば、2020年にemotetと一緒にたくさん出回ってしまったものです。
emotetはいろいろあって終わったと思いますが、Zloaderのほうはその後も開発が続いているということのようです。
Zloaderは、いまではバックドアおよびリモートアクセス機能も付属しており、マルウェアローダーとして使用して、感染したデバイスにさらにペイロードをドロップすることもできるようになっています。
ちなみに、Zloaderという名前の最初のZは、ZeusのZなんですね。
ZloaderはZeusのsource codeをもとに作られたものだそうです。
概念実証のコードの公開はそれを利用する人次第で危険なものとなりますが、マルウエアのコードの公開は利用する人次第というよりそのまま脅威に直結します。
Windows Defenderを無効にするマルウエアが増えてきたと感じます。
この傾向にどう対応していくのがよいでしょうか。
いずれにしても、新しい情報を知っていることは、対策を考えていく中で大きな力になるように感じます。
継続的に注視していこうと思います。
参考記事(外部リンク):New Zloader attacks disable Windows Defender to evade
detection
www.bleepingcomputer.com/news/security/new-zloader-attacks-disable-windows-defender-to-evade-detection/
この記事をシェア |
---|
一緒によく読まれている記事
-
サイバー領域
- GitGuardianのBlog翻訳:トヨタ、GitHubでシークレットキーを誤って公開し、データ流出被害に
- 10月7日、トヨタは同社が提供するサービス「T-Connect」のソースコードのコピーが5年にわたって外部から参照できる状態にあったことを発表。ソースコードには、29万件を超える...
-
サイバー領域
- ソースコードに書き込まれた大量のシークレット事案(インシデント)について調査、優先順位付け、修復を行う
- この記事は、アプリケーション・セキュリティチームを対象に、ソースコードに書き込まれたシークレット事案(インシデント)の優先順位付け、調査、修復を効果的かつ大規模に実践する方法につ...