アメリカのセキュリティ企業「Mandiant」から、銀行口座情報をターゲットにした新たなマルウェア「LDR4」に関するレポートが公表された。

マルウェアURSNIFの亜種「LDR4」

「LDR4」が初めて確認されたのは6月23日。
当該マルウェアをダウンロードさせる目的のフィッシングメールによるものだったという。
2006年ごろから確認され主に金融機関をターゲットに攻撃展開されていた「URSNIF」マルウェアの亜種とみられている。
LDR4には、URSNIFと同様にターゲットの金融機関情報の窃取だけでなく、その他の情報窃取も可能とする機能を備わっている。

攻撃展開

LDR4は手始めに、フィッシングメールを介してターゲットのデバイスにプログラムをインストールさせる。
その後、ターゲットのデバイス情報の取得やバックドアの作成を行い、新たなマルウェアのインストールをするといった拡張を行うという。
これにより、URSNIFと比べより甚大な被害へ発展する可能性があることから、Mandiant社は危険度の高いマルウェアとして注意喚起を行っている。

【参考URL】
From RM3 to LDR4: URSNIF Leaves Banking Fraud Behind
https://www.mandiant.com/resources/blog/rm3-ldr4-ursnif-banking-fraud