5月マルウェアランキング、4位のダウンローダ「GuLoader」に注意
Check Point Software Technologiesは6月9日(米国時間)、「May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads - Check Point Blog」において、2023年5月のマルウェアランキングを発表した。
May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads - Check Point Blog
Check Point Software Technologiesより発表された2023年5月のマルウェアランキングは次のとおり。
同社は2023年5月のマルウェアランキングにおいて、4位につけた新しいシェルコードベースのダウンローダ「GuLoader」について言及した。この最新版は完全に暗号化されたペイロードと解析防止技術を備えており、Google Driveといった有名なパブリッククラウドサービスにおいても検出されずに保存することが可能とされている。
GuLoaderは高い検出回避能力を有していることから、サイバー犯罪者によってウイルスの検出を回避する方法として使われている。3年以上にわたって開発が継続されており、最新版では正規のプロセス内のコードを置き換える技術を使ってプロセス監視セキュリティツールによる検出を回避している。また、暗号化されたシェルコードをクラウドからダウンロードするVBScriptを採用することでアラートを回避している。
GuLoaderは増加傾向にあり、今後も上位にランクインする可能性がある。2023年6月のマルウェアトップはQbot、モバイルマルウェアトップはAnubisだった。Emotetは下落傾向にあり5位につけている。
May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads - Check Point Blog
同社は2023年5月のマルウェアランキングにおいて、4位につけた新しいシェルコードベースのダウンローダ「GuLoader」について言及した。この最新版は完全に暗号化されたペイロードと解析防止技術を備えており、Google Driveといった有名なパブリッククラウドサービスにおいても検出されずに保存することが可能とされている。
GuLoaderは高い検出回避能力を有していることから、サイバー犯罪者によってウイルスの検出を回避する方法として使われている。3年以上にわたって開発が継続されており、最新版では正規のプロセス内のコードを置き換える技術を使ってプロセス監視セキュリティツールによる検出を回避している。また、暗号化されたシェルコードをクラウドからダウンロードするVBScriptを採用することでアラートを回避している。
GuLoaderは増加傾向にあり、今後も上位にランクインする可能性がある。2023年6月のマルウェアトップはQbot、モバイルマルウェアトップはAnubisだった。Emotetは下落傾向にあり5位につけている。