ローダー(Loader)とは、C2サーバーから来る攻撃者がマルウェアや他の悪意を持つ実行ファイル(ペイロード)をインストールするためのプログラムのことを指します。サイバー攻撃の中では、一度対象のネットワーク内部に侵入した際に、情報を盗む機能を持つマルウェア、悪性のドライバ、ランサムウェア等を追加的にインストールし、攻撃を実行する役割を果たします。ローダーは必ずしも攻撃者のインフラストラクチャにアクセスするためだけの存在ではなく、時には情報盗難等のタスクを自身が担い、悪質なコードを含むこともあります。主なローダーとしては、BazarLoader、SmokeLoader、GuLoader、Bumblebee、Emotet等が挙げられます。
