SmokeLoaderとは【用語集詳細】
SmokeLoederは2011年から活動が観測されているマルウェアです。スピアフィッシングなどの添付ファイルを通じて標的のシステムに感染し、他のマルウェアなどを呼び込むためのローダーとして利用されています。これまでに、SmokeLoederを経由した追加ペイロードとしてSystemBCやRaccoonStealer、Amadeyあるいはランサムウェアが確認されています。
SmokeLoeder自身には、C2サーバと通信し追加のマルウェアをダウンロードする機能や、OS内部やOutlookファイルから資格情報やデータを窃取する機能、サンドボックス検知や難読化といった検知回避機能が備わっています。