Microsoftは米国時間2019年9月26日、Node.jsおよびWindows PowerShellベースのマルウェアが米国を中心に増加傾向にあると、公式ブログを通じて警鐘を鳴らした。「Nodersok」と呼ばれるマルウェアは2019年7月ごろから多く見られるようになり、米国(60%)、英国(21%)、ドイツ(8%)と欧米を中心に繁殖し、教育(42%)、サービス(8%)、ヘルスケア(7%)といった業種で検出されている。

  • Nodersokの攻撃プロセス(公式ブログより抜粋)

    Nodersokの攻撃プロセス(公式ブログより抜粋)

Nodersokはファイルではなくメモリー上のバックドアなどを狙うファイルレス攻撃を用いており、Microsoftは「強力な動的検出エンジンを開発し、Microsoft Defender ATPを通じた防御を提供する」と説明している。ファイルレス攻撃は近年増加傾向にある攻撃手法で、一説には2017年夏ごろから同種の攻撃がセキュリティ研究機関に報告されていた。

阿久津良和(Cactus)