ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ一部のセキュリティベンダーは、未知のマルウェア、そして警戒していない被害者にマルウェアを配信する手法を検出するために機械学習を利用している。 ランサムウェアファミリの「Cerber」は、ファイル暗号化マルウェアの成功例として知られている。Cerberの作者は、少なくとも部分的には、収益の一部を得る代わりに使いたい人にコードを提供することで拡散に成功してきた。そして今、犯罪者らは新しい手口を使ってこの有利な状態を維持しようとしている。 トレンドマイクロは、最新のCerberの変種が悪意あるフィッシング電子メールによって配信されていることを確認した。ユーザーにリンクをクリックしてファイルをダウンロードさせようとするのではなく、電子メールにDropboxへのリンクが含まれているという。このDropboxのアカウントは攻撃者が制御するもので、Cerberペイロードをダウンロードして自己解凍するアー
