%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. ローダーとは【用語集詳細】

ローダーとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ローダーとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

ローダー(Loader)は、攻撃者のC2サーバーからマルウェアなどの悪性実行ファイル(ペイロード)をインストールするプログラムです。
サイバー攻撃においては、標的のネットワーク内に侵入した後、情報窃取機能を持つマルウェアや、悪性ドライバランサムウェアなどを追加でインストールすることにより侵害を実行します。
ローダー自身は攻撃者のインフラストラクチャへのアクセス以外に悪意のあるコードを含まないことがありますが、自身が情報窃取などの機能を有している場合もあります。
著名なローダーにはBazarLoaderSmokeLoaderGuLoaderBumblebeeEmotetなどがあります。

なお類似の機能を持つドロッパーは、C2サーバーから悪性ファイルを取得するだけでなく、自身の中に悪性プログラムを保有し展開する機能を持ちます。



  • LINEで送る
  • このエントリーをはてなブックマークに追加