チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は、情報窃取型マルウェア「XLoader 8.0」の解析レポートを発表いたしました。この解析において、従来のプロセスに生成AIのワークフローを融合することで、マルウェア分析を迅速化・強化し、脅威インテリジェンスとユーザー保護を強化できることが明らかになりました。
XLoaderは、多重暗号化や定期的なアップデートにより検出を回避する高度なマルウェアであり、従来のマルウェア分析は数日を要する手作業に依存していました。CPRは、ChatGPT(GPT-5)を用いたAI駆動型分析を導入し、手作業でのリバースエンジニアリングをわずか数時間で完了させることに成功しました。
このハイブリッドAIワークフローにより、AIが自動で暗号化レイヤーを特定し、関数を復号化、さらに隠されたコマンド&コントロール(C2)ドメインまで発見しました。
●分析の高速化と自動化:
従来数日かかっていた手作業の解析作業をAIが数時間で完了させ、マルウェア分析を迅速化しました。
●マルウェアの解明:
AIが暗号化アルゴリズムや複雑な復号スキーム、カスタムハッシュ処理で隠されたWindows API呼び出しなどを解明しました。
●新たな回避手法の発見:
実行時にマルウェアの一部を一時的に暗号化し、監視を回避する「セキュアコール トランポリン」という新たなサンドボックス回避手法を発見しました。
●防御の強化:
侵害の痕跡(IoC)の抽出が高速化され、脅威の発見から防御の展開までの時間が短縮し、世界中のユーザー保護が強化されました。