「URSNIF」マルウェアの極めて危険な亜種が登場–「Emotet」に似た形態

今回は「「URSNIF」マルウェアの極めて危険な亜種が登場–「Emotet」に似た形態」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 昔から存在し、サイバー犯罪で最も利用されている、金融機関を標的としたマルウェアの1つである「URSNIF」(別名:Gozi)の新たな亜種が、バックドア型トロイの木馬として利用されていることが確認された。セキュリティ企業Mandiantが米国時間10月19日に報告したところによると、この亜種は「極めて危険」であり、ランサムウェア攻撃に用いられる可能性が高いという。

 Mandiantのリサーチャーらはこの亜種に関する詳細を報告するとともに、これがランサムウェア攻撃やデータ窃盗攻撃を念頭に置いて意図的に開発されたものだと示唆している。

 銀行口座情報の窃盗を目的に作成されたURSNIFマルウェアが初めて登場したのは2006年のことだ。米連邦捜査局(FBI)が「史上最も甚大な金銭的被害をもたらしたコンピューターウイルスの1つ」と評しているように、これまでに引き起こした損失は膨大な額に上っている。その後、オリジナルのソースコードが流出したことで複数の亜種が登場し、今なお被害が発生している。

 こうしたURSNIFの亜種は、オリジナルのマルウェアと同様に、銀行口座情報を盗み出すことを目的としている。ただMandiantの分析によると、「LDR4」という新たな亜種ではその目的が変更され、「Trickbot」や「Emotet」のような形態のマルウェアになっているという。

 LDR4を使用することで、攻撃者はデータの窃盗や、バックドアを介したランサムウェアのインストールが可能になる。その結果、銀行口座の情報が盗み出されるよりもはるかに甚大で広範囲な被害がもたらされ、攻撃者は大きな対価を得られるようになる。

 Mandiantは同社ブログに「LDR4はランサムウェアの配布能力を有する極めて危険な亜種である可能性が高いため、注視しておく必要がある」と記している。

 この新たな亜種は2022年6月に初めて確認され、過去のURSNIFキャンペーンをはじめとする多くのマルウェア攻撃と同様に、フィッシング電子メールを介して配布されている。

 フィッシングメールの中には、採用担当者を名乗り転職の機会を提供すると称するものもある。そのメールには、欧州連合(EU)の一般データ保護規則(GDPR)を順守するため、メール内では詳細を明かせないと記されており、ドキュメントをダウンロードして確認することを求めているという。これ以外に、急いで目を通す必要がある請求書を添付すると記されたメールも配布されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
高速なPython互換言語「Mojo」のMac版登場、Appleシリコンにネイティブ対応。Pythonの9万倍、C言語に比肩する高速性
Python
2023-10-23 16:45
治験の大量文書をクラウド管理 医療業務を健やかに速やかに
IT関連
2021-04-17 22:37
APIをプラットフォーム化せよ
IT関連
2022-03-22 21:27
ジム・ケラー氏率いるテンストレントが日本市場に本格参入–RISC-VやAIチップ事業を展開
IT関連
2023-03-30 09:14
都教委、都立全校に「Adobe Creative Cloud Express」を導入へ
IT関連
2022-03-26 14:12
シスコ、脆弱性管理プラットフォームのKenna Securityを買収へ
IT関連
2021-05-17 09:30
パナソニック「GH5 II」でライブ配信やってみた 静止画も安定の新フラグシップ機 :荻窪圭のデジカメレビュープラス(1/5 ページ)
くらテク
2021-07-04 08:15
ビジネスリーダーの66%、AIスキルがない人は雇わないと回答
IT関連
2024-05-10 12:01
持続可能な水産養殖を支援するウミトロンとイオンがこだわりの養殖魚「うみとさち」を7月22日・海の日から実証販売
フードテック
2021-07-22 01:47
「Bill One」、経理業務改善ソリューション「intra-mart DPS for finance」と連携
IT関連
2022-05-13 12:47
物議をかもすiPhone内の“児童ポルノ画像検知”にAppleがFAQ公開 「メッセージは見ない」「他の写真は検知しない」
アプリ・Web
2021-08-11 14:28
検索広告のAdthenaがKantarの有料検索事業を買収
その他
2021-01-21 23:43
東京メトロ、号車ごとの混雑状況をリアルタイム配信 ホームで撮影した画像をAI解析
アプリ・Web
2021-07-16 05:25
宣言後の人出、東京駅と渋谷駅で減少度に差 その理由は?
ライフ
2021-01-14 09:58