「URSNIF」マルウェアの極めて危険な亜種が登場–「Emotet」に似た形態

今回は「「URSNIF」マルウェアの極めて危険な亜種が登場–「Emotet」に似た形態」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 昔から存在し、サイバー犯罪で最も利用されている、金融機関を標的としたマルウェアの1つである「URSNIF」(別名:Gozi)の新たな亜種が、バックドア型トロイの木馬として利用されていることが確認された。セキュリティ企業Mandiantが米国時間10月19日に報告したところによると、この亜種は「極めて危険」であり、ランサムウェア攻撃に用いられる可能性が高いという。

 Mandiantのリサーチャーらはこの亜種に関する詳細を報告するとともに、これがランサムウェア攻撃やデータ窃盗攻撃を念頭に置いて意図的に開発されたものだと示唆している。

 銀行口座情報の窃盗を目的に作成されたURSNIFマルウェアが初めて登場したのは2006年のことだ。米連邦捜査局(FBI)が「史上最も甚大な金銭的被害をもたらしたコンピューターウイルスの1つ」と評しているように、これまでに引き起こした損失は膨大な額に上っている。その後、オリジナルのソースコードが流出したことで複数の亜種が登場し、今なお被害が発生している。

 こうしたURSNIFの亜種は、オリジナルのマルウェアと同様に、銀行口座情報を盗み出すことを目的としている。ただMandiantの分析によると、「LDR4」という新たな亜種ではその目的が変更され、「Trickbot」や「Emotet」のような形態のマルウェアになっているという。

 LDR4を使用することで、攻撃者はデータの窃盗や、バックドアを介したランサムウェアのインストールが可能になる。その結果、銀行口座の情報が盗み出されるよりもはるかに甚大で広範囲な被害がもたらされ、攻撃者は大きな対価を得られるようになる。

 Mandiantは同社ブログに「LDR4はランサムウェアの配布能力を有する極めて危険な亜種である可能性が高いため、注視しておく必要がある」と記している。

 この新たな亜種は2022年6月に初めて確認され、過去のURSNIFキャンペーンをはじめとする多くのマルウェア攻撃と同様に、フィッシング電子メールを介して配布されている。

 フィッシングメールの中には、採用担当者を名乗り転職の機会を提供すると称するものもある。そのメールには、欧州連合(EU)の一般データ保護規則(GDPR)を順守するため、メール内では詳細を明かせないと記されており、ドキュメントをダウンロードして確認することを求めているという。これ以外に、急いで目を通す必要がある請求書を添付すると記されたメールも配布されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
DX推進を円滑化するための制度と権限の見直し–社内の古い仕組みを一掃する
IT関連
2022-12-15 12:10
ローコード/ノーコード開発導入理由のトップはスピード–IDC調査
IT関連
2021-04-13 03:02
「東証APIサービス」2月スタート 適時開示・株価情報配信 FinTech活性化へ
企業・業界動向
2021-01-26 10:28
Apple、「Xcode Cloud」を発表 クラウド上で自動的にビルド、GitHubとの連携も
クラウドユーザー
2021-06-11 14:15
セキュリティインシデントの対応支援が崩壊の危機–ラックが打開に向け新方針
IT関連
2023-02-08 09:18
「Chrome」に新たなゼロデイ脆弱性、グーグルが修正–「Edge」にも影響
IT関連
2024-05-18 20:22
NTT西日本、「地域創生クラウド」基盤にオラクルを活用
IT関連
2021-01-26 07:26
マイクロソフト、ハイブリッドワークを推進する日本独自策を開始
IT関連
2022-02-05 16:52
d払い、ポイント還元時期を即時通知へ 利便性改善でPayPayに追随
IT関連
2021-07-31 01:55
日立製作所、SAPのPEOソリューション導入を容易にするテンプレートを開発
IT関連
2022-12-10 01:49
キユーピーが植物由来卵、豆乳加工品ベースのスクランブルエッグ風商品HOBOTAMA(ほぼたま)を業務向け6月30日発売
フードテック
2021-06-11 18:13
開発現場で活躍する生成AI、次はどこに使われる?
IT関連
2023-12-08 02:47
Excel世界大会も登場、今改めて考える「eスポーツとは何か」 (1/3 ページ)
くわしく
2021-06-29 06:30
ミレニアル世代が熱狂?NFTを使ったコレクターズアイテムへの投資が今アツいワケ
ブロックチェーン
2021-06-15 14:42