バイナリ・パディングとは【用語集詳細】
バイナリ・パディング(Binary Padding)は、マルウェアなどの悪性ファイルに対する難読化手法の1つです。マルウェアの機能を変更することなく、不要なバイナリ・データを付与することにより、ファイルサイズを拡大させ、セキュリティツールの検知を無効化・回避します。
2023年3月に再始動したEmotetがこの手法を利用し、圧縮ファイル内の悪性添付ファイルサイズを500MB以上に膨張させています。
バイナリ・パディング(Binary Padding)は、マルウェアなどの悪性ファイルに対する難読化手法の1つです。マルウェアの機能を変更することなく、不要なバイナリ・データを付与することにより、ファイルサイズを拡大させ、セキュリティツールの検知を無効化・回避します。
2023年3月に再始動したEmotetがこの手法を利用し、圧縮ファイル内の悪性添付ファイルサイズを500MB以上に膨張させています。