skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ 脅威情報 by skybreaker Gootloaderは2020年あたりから確認されているマルウェア。 loaderと名にある通り、友達(マルウェア)を連れてくるマルウェア。 最近はActive Directoryのドメインコントローラ侵害やWindowsのバックドアとなるマルウェアを連れてきて、ランサムウェア被害に繋がるケースもあるとのこと。 この「Gootloader」関連ファイルをダウンロードさせるために、Webページやzipファイルで使用されていた手法が気になった。 カスタムフォントを使用した難読化 ソースより、 (以下google翻訳) 興味深い点の一つは、Gootloaderがファイル名を難読化するためにカスタムW… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2025%2F11%2F11%2F224150" title="カスタムフォントとZIPファイルトリックを使用した「Gootloader」の展開 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.blog.st-hatena.com/images/theme/og-image-1500.png Hatena Blog https://hatena.blog 2025-11-11 22:41:50 rich https://www.sdsg.moe/entry/2025/11/11/224150 1.0 100%