Zloaderにも新機能

いろいろなマルウェアローダーがあります。
多く観測されているマルウェアローダーのひとつに、Zloaderがあります。

今回観測されている新しいZloaderには、Windows Defenderを無効にする機能が実装されています。
Zloaderといえば、2020年にemotetと一緒にたくさん出回ってしまったものです。
emotetはいろいろあって終わったと思いますが、Zloaderのほうはその後も開発が続いているということのようです。

Zloaderは、いまではバックドアおよびリモートアクセス機能も付属しており、マルウェアローダーとして使用して、感染したデバイスにさらにペイロードをドロップすることもできるようになっています。

ちなみに、Zloaderという名前の最初のZは、ZeusのZなんですね。
ZloaderはZeusのsource codeをもとに作られたものだそうです。
概念実証のコードの公開はそれを利用する人次第で危険なものとなりますが、マルウエアのコードの公開は利用する人次第というよりそのまま脅威に直結します。

Windows Defenderを無効にするマルウエアが増えてきたと感じます。
この傾向にどう対応していくのがよいでしょうか。
いずれにしても、新しい情報を知っていることは、対策を考えていく中で大きな力になるように感じます。
継続的に注視していこうと思います。

参考記事（外部リンク）：New Zloader attacks disable Windows Defender to evade
detection
www.bleepingcomputer.com/news/security/new-zloader-attacks-disable-windows-defender-to-evade-detection/