https://malware-log.hatenablog.com/entry/PDFSider

【要点】

◎DLLサイドロードを悪用してAV/EDRを回避する高度なWindowsマルウェアで、正規PDF関連ツールを装い侵入し、Fortune 100企業を含む環境でランサムウェア攻撃の前段として利用されている。

【ニュース】

◆New PDFSider Windows malware deployed on Fortune 100 firm's network (BleepingComputer, 2026/01/19 16:00)
[フォーチュン100企業ネットワークに新たなPDFSider Windowsマルウェアが展開]
https://www.bleepingcomputer.com/news/security/new-pdfsider-windows-malware-deployed-on-fortune-100-firms-network/
⇒ https://malware-log.hatenablog.com/entry/2026/01/19/000000

【ブログ】

◆PDFSIDER Malware - Exploitation of DLL Side-Loading for AV and EDR Evasion (Resecurity, 2026/01/18)
[PDFSIDERマルウェア - ウイルス対策ソフトおよびEDR回避のためのDLLサイドローディングの悪用]

PDFSIDER malware, DLL side-loading, AES-256-GCM encrypted C2, In-memory backdoor, Anti-VM sandbox evasion
[PDFSIDERマルウェア、DLLサイドローディング、AES-256-GCM暗号化C2、メモリ内バックドア、仮想マシンサンドボックス回避]

https://www.resecurity.com/blog/article/pdfsider-malware-exploitation-of-dll-side-loading-for-av-and-edr-evasion
⇒ https://malware-log.hatenablog.com/entry/2026/01/18/000000

【図表】

実行ファイルの有効な署名 (Resecurity)

PDFSiderの動作概要 (Resecurity)
出典: https://www.bleepingcomputer.com/news/security/new-pdfsider-windows-malware-deployed-on-fortune-100-firms-network/