Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米金融機関へ大規模攻撃を計画か - Trend Microがマルウェア解析で攻撃先26社を把握

米国において20以上の金融機関が、大規模なサイバー攻撃の標的となっていることがわかった。攻撃には多数犯罪者が加担していると見られており、攻撃に用いるトロイの木馬が出回っている。

EMCのRSA FraudAction Labsが把握した情報によれば、秋に予定されている今回の攻撃は、ボットを操る約100人の犯罪者が参加。トロイの木馬によるマンインザミドル攻撃(MITM)で、不正送金を行う計画だという。因果関係は不明だが、すでに9月末から米国の銀行に対するDoS攻撃も発生しており、一部メディアがアクセス障害などを報じている。

Trend Microでは、今回の攻撃に使用されると見られる不正プログラム「Gozi-Prinimalka」を入手。同社の解析によれば、トロイの木馬「Gozi」に関連したマルウェアで、不正送金に利用されている「Zeus」や「SpyEye」と類似した機能を備えていた。

さらに同社が、マルウェアの環境設定ファイルを調べたところ、コードの内容から「Citibank」や「Bank of America」をはじめ、銀行や証券会社など26の金融機関をターゲットとしていることが判明。各金融機関と連絡を取っている。

同社では、セキュリティ対策製品で「Gozi-Prinimalka」の亜種を「BKDR_URSNIF」として対応。また不正ファイルの配布サイトやコマンド&コントロールサーバを接続ブロックの対象に追加している。

(Security NEXT - 2012/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットバンク狙うマルウェア、46%は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
2015年3Qのバンキングトロジャン、前期から半減
バンキングトロジャンとランサムウェア、法人に対する攻撃が拡大
不正広告経由で脆弱性攻撃サイトに900万件のアクセス
ネットバンキングを狙うマルウェア、2014年は190万件検知 - 依然目立つ「Zeus」
2014年上半期のスパム、前年同期から60%増加 - マルウェア感染目的が背景に
4月はスパム割合が上昇、FAX受信のメール通知を装うウイルスメールも - Kasperskyレポート
「Shockwave」の脆弱性を悪用するエクスプロイトが2位に浮上 - ESETレポート