以下の新しい脅威検出をポートフォリオに追加しました。

• Private Loader

• PlugX

また、既存の脅威検出のインジケーターも更新しました。

Private Loader

Private Loader は、情報窃盗マルウェア、バンキング型トロイの木馬、ランサムウェア、およびその他のローダーを配布するモジュラーダウンローダーです。このマルウェアは 2021 年に最初に確認され、現在も活動しています。Private Loader は、クラックされたソフトウェアやゲームを配布する悪意のあるリンク（T1204.001）を使用して配布されます。攻撃対象がファイルをダウンロードして実行すると（T1204.002）、攻撃対象のデバイスはデッドドロップリゾルバ（T1102.001）に接続します。Private Loader は、コマンド アンド コントロール サーバー（T1071.001）に接続し、他のペイロード（T1105）をダウンロードします。

お使いの環境で Private Loader が検出されたかどうかを確認するには、[Private Loader 脅威の詳細（Private Loader Threat Detail）] をクリックして、グローバル脅威アラートで詳細を表示します。

PlugX

PlugX（S0013）は、リモートアクセス型トロイの木馬であり、中国の攻撃者によってよく利用されます。これは PoisonIvy（S0012）に似ており、モジュラー構造です。PlugX は、攻撃対象のデバイスのごみ箱（T1564.001）内に隠れることができます。また、無害なソフトウェアを悪用して、悪意のある DLL（T1574.002）をサイドローディングすることもできます。複数のディレクトリへのそれ自体の複製が可能で（T1091）、スケジュールされたタスクを通じて永続性を得ることができます（T1053.005）。

お使いの環境で PlugX が検出されたかどうかを確認するには、[PlugX 脅威の詳細（PlugX Threat Detail）] をクリックして、グローバル脅威アラートで詳細を表示します。