バイナリ・パディングとは、マルウェアの特性を損なうことなく、無駄なバイナリ・データを追記してファイルサイズを増強し、セキュリティ検出ツールのスキャンを巧妙に回避するという、一種の難解化戦略です。2023年3月に突如として活動を再開したEmotetは、この巧妙な手法を駆使しており、ZIP圧縮ファイル内部の疑わしい添付ファイルのサイズを500MB以上にまで膨らませています。
バイナリ・パディングとは、マルウェアの特性を損なうことなく、無駄なバイナリ・データを追記してファイルサイズを増強し、セキュリティ検出ツールのスキャンを巧妙に回避するという、一種の難解化戦略です。2023年3月に突如として活動を再開したEmotetは、この巧妙な手法を駆使しており、ZIP圧縮ファイル内部の疑わしい添付ファイルのサイズを500MB以上にまで膨らませています。
