🔥 この記事の詳細
2026-06-12 更新
C
月内に

Go言語で作成された新型ローダー「GoFlateLoader」

脆弱性🌐 英語ソース
📅 2026-06-12📰 freebuf
📌 一言でいうと
Go言語で作成された新型ローダー「GoFlateLoader」が確認されました。このローダーは、PEファイルのオーバーレイ部分に大量の空データ(700MB〜950MB)を付加することで、ファイルサイズ制限のあるセキュリティ製品の検知を回避します。メモリ上で直接ペイロードをデコードして実行し、LummaVidarなどの情報窃取マルウェアを配布します。
🔍該当判定
  • 社員が業務PCで、有料ソフトの「クラック版(無料化ツール)」や「海賊版ソフト」をダウンロードしてインストールしている
  • 不審なサイトから、パスワード付きのZIPファイル(解凍パスワードが別途記載されているもの)をダウンロードして展開している
  • 社内で利用しているウイルス対策ソフトが、ファイルサイズ制限(例: 650MB以上)により一部のファイルのスキャンをスキップする設定になっている
  • Windows PCにおいて、身に覚えのない大容量(700MB〜950MB程度)の実行ファイル(.exe)が保存・実行されている
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのソフトウェア(特にクラック版やパッチ)のダウンロードを禁止し、エンドポイント保護製品のファイルサイズ制限設定を確認してください。また、不審なメモリ操作やsyscall.Syscallの異常な利用を監視することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なソフトウェアのダウンロード禁止について

お疲れさまです。情報システム担当です。
最近、正規のソフトに見せかけた「クラック版」や「無料配布ソフト」を装い、PCから個人情報を盗み出すウイルスを感染させる攻撃が増えています。

ご協力をお願いしたいこと:
1. 公式サイト以外からソフトウェアをダウンロードしてインストールしない
2. 「パスワード付き圧縮ファイル」として配布されている不審なファイルを開かない
3. PCの動作が急に重くなった、または不審な挙動がある場合はすぐに報告する

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Prohibition of Downloading Unauthorized Software

Dear employees,
We have observed an increase in attacks where malware is disguised as "cracked" or "free" software to steal sensitive information from infected computers.

Requested Actions:
1. Do not download or install software from unofficial sources.
2. Do not open suspicious password-protected archives.
3. Report any unusual PC behavior or sudden performance drops to the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-12 のまとめ🔍 記事を検索