PDFSIDERにはどのような特徴が見られますか？

A. 複数の回避や秘匿の仕組みを備えています。

PDFSIDERは、情報収集とバックドアの設置を行うマルウェアです。

最近確認されたものですが、大規模に拡散している状況は確認されていません。

一方で、限られた領域でのみ活動している点が観測されています。

この点から、標的型攻撃に用いられている可能性が考えられます。

侵入の起点はメールで、ZIP形式の添付ファイルが使われます。

ZIPには、有効な署名を持つ正規アプリケーションと悪意あるDLLが含まれています。

正規アプリケーションの脆弱性を利用し、DLLが読み込まれる構成です。

読み込み後はメモリ上で動作し、ファイルとしての痕跡を残しません。

また、仮想環境やデバッガーを検出すると処理を終了する仕組みも確認されています。

👉 詳細のブログはこちら