【要点】
◎プレデタースパイウェアは、失敗した攻撃を分析してC2へ報告し、将来の回避能力向上に活用する高度な自己学習機構を備えていることが判明した。
【訳】
プレデタースパイウェアは失敗した攻撃を将来の悪用に向けた情報に変換する
【要約】
Jamfの新たな分析により、国家向けスパイウェア「プレデター」が極めて高度な適応機構を持つことが明らかになった。本マルウェアは攻撃失敗時、原因を詳細なエラーコードとしてC2に送信し、次期バージョンの改良に活用する自己診断能力を備える。開発者モードや解析環境、特定地域(米国・イスラエル)を検知して実行を回避し、クラッシュ時にはフォレンジック証拠となるログを削除する機能も確認された。これにより、検知・分析を困難化しつつ継続的に進化する、従来想定以上に危険なスパイウェアであることが示された。
【ニュース】
◆Predator Spyware Turns Failed Attacks Into Intelligence for Future Exploits (SecurityWeek, 2026/01/14 09:00)
[プレデタースパイウェアは失敗した攻撃を将来の悪用に向けた情報に変換する]The Predator spyware is more sophisticated and dangerous than previously realized.
[プレデタースパイウェアは従来認識されていたよりも高度で危険である]https://www.securityweek.com/predator-spywares-granular-anti-analysis-features-exposed/
【関連まとめ記事】
◆Cytrox (まとめ)
https://malware-log.hatenablog.com/entry/Cytrox
