GoFlateLoader:巨大PEオーバーレイに潜む情報窃取型マルウェア
GoFlateLoaderは、Lumma、Vidar、StealC、Amatera、Remusをはじめとする複数の情報窃取マルウェア(インフォスティーラー)の主要な配布手段として広く利用されているGolang製ローダーです。 GoFlateLoaderの設計は意図的にシンプルで、コードはメモリ上で動作する単純なマニュ
GoFlateLoaderは、Lumma、Vidar、StealC、Amatera、Remusをはじめとする複数の情報窃取マルウェア(インフォスティーラー)の主要な配布手段として広く利用されているGolang製ローダーです。 GoFlateLoaderの設計は意図的にシンプルで、コードはメモリ上で動作する単純なマニュ
脅威アクターたちは、マルウェアが高度に洗練されていなくても絶大な効果を発揮できることを証明し続けています。GoFlateLoaderマルウェアは、こうした傾向を端的に示す好例です。 Go言語で書かれたこのシンプルなローダーの目的はただ一つ、悪意あるペイロードをコンピュータのメモリ上で直接デコードして実行することです。