Actu
Mandiant Research : Pourquoi cette nouvelle backdoor pourrait être déterminante
octobre 2022 par Mandiant Threat Intelligence
Les chercheurs de Mandiant ont découvert que l’un des malwares de fraude bancaire les plus anciens et les plus réussis, URSNIF (aka Gozi), qui a causé des pertes estimées à des « dizaines de millions de dollars », a été transformé en une porte dérobée (backdoor) générique, baptisée « LDR4 ».
Bien qu’il y ait eu une multitude de variantes du malware URSNIF, il s’agissait jusqu’à présent d’un malware bancaire. LDR4 a été découvert par Mandiant et est soupçonné d’avoir été créé par les mêmes hackers que ceux qui ont développé une variante réussie de URSNIF, appelée « RM3 ». En conséquence, LDR4 partage de nombreuses similitudes avec RM3 et les chercheurs de Mandiant notent que « compte tenu du succès et de la sophistication de RM3 précédemment, LDR4 pourrait être une variante significativement dangereuse - capable de distribuer des ransomwares - qu’il convient de surveiller de près. »
Veuillez noter que les auteurs de LDR4 ne sont pas soupçonnés d’être les mêmes personnes qui ont été précédemment arrêtées pour avoir développé d’autres souches d’URSNIF/Gozi, car un certain nombre d’auteurs différents ont créé leurs propres variantes respectives d’URSNIF.
