ローダーとは【用語集詳細】
ローダー(Loader)は、攻撃者のC2サーバーからマルウェアなどの悪性実行ファイル(ペイロード)をインストールするプログラムです。
サイバー攻撃においては、標的のネットワーク内に侵入した後、情報窃取機能を持つマルウェアや、悪性ドライバ、ランサムウェアなどを追加でインストールすることにより侵害を実行します。
ローダー自身は攻撃者のインフラストラクチャへのアクセス以外に悪意のあるコードを含まないことがありますが、自身が情報窃取などの機能を有している場合もあります。
著名なローダーにはBazarLoader、SmokeLoader、GuLoader、Bumblebee、Emotetなどがあります。
なお類似の機能を持つドロッパーは、C2サーバーから悪性ファイルを取得するだけでなく、自身の中に悪性プログラムを保有し展開する機能を持ちます。
