ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry、HAFNIUM 攻撃に対する高度なAI防御機能を提供

本ブログ記事は、2021年3月10日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

先月初め、マイクロソフトは、国家の支援を受けた脅威アクターである HAFNIUM が、オンプレミスの Exchange サーバーに存在するパッチの脆弱性を利用して、メールアカウントを侵害していることを確認しました。世界中に被害者が広がる中、HAFNIUM からさらに拡大した悪意あるアクターは、数日のうちに、パッチが未適応となっているシステムを標的として、被害者の環境に長期的なアクセスを確保するために、追加のマルウェアをインストールし始めました。

BlackBerry の脅威リサーチチームは、そのサイバー攻撃チェーンを分析し、影響を受ける可能性のあるシステムのリスクを軽減するために、マイクロソフトのアドバイスに従って、オンプレミスのシステムを直ちにアップデートすることを強く推奨しています。また、カスタムの Win Procdump Lsass CredTheft Mitre ルールをダウンロードして有効化することをお勧めします。

またBlackBerry は、HAFNIUM グループが利用している技術を特定し、影響を軽減するためのカスタムルールを作成しました。この新しいルールは、「MyAccount」から「HAFNIUM Malware Optics Rules Knowledge Base (KB) article (000075912)」にアクセスしてダウンロードできます。

朗報は、BlackBerry Protect、BlackBerry Optics、BlackBerry Guardはこれらの攻撃を阻止できることです。

BlackBerry のAIを活用したセキュリティ製品や MDR(Managed Detection & Response)ソリューションは、パッチの脆弱性を利用した脅威アクターによるリスクを軽減するのに十分な機能を備えており、安心をお届けします。

BlackBerry® Protect: エンドポイント保護ソリューションである  BlackBerry Protect により、HAFNIUM 攻撃を防御します。BlackBerry Protect の PowerShell Script Control は、攻撃に関連したコマンドを停止させます。Memory Protection により、メモリ抽出が完了する前に、攻撃に使用されたツールを終了させることで LSASS メモリのダンプを防ぎます。

BlackBerry® Optics: エンドポイント検出および応答(EDR)ソリューションであるBlackBerry® Optics もまた、攻撃を軽減するのに役立ちます。BlackBerry は、以下の公式 Optics ルールの有効化を推奨しています。

 o Powershell Download

 o Fileless Powershell Malware

 o Powershell Encoded Command

 o Hidden Powershell Execution

BlackBerry® Guard: 24 時間 365 日体制のMDR ソリューションにより以下が提供され、プロアクティブな防御を実現します。

 o リアルタイムのアラート監視

 o ポリシー施行におけるギャップを発見し、修正ポリシーを適用

 o 優先順位付けされた脅威ハンティング

 o 動きの速い脅威に対する最新の脅威インテリジェンス

 

最後に、侵害された可能性を危惧されているお客様は、マイクロソフトのドキュメント「HAFNIUM targeting Exchange Servers with 0-day exploits.」の「Indicators of Compromise」セクションをご参照ください。

BlackBerry のインシデントレスポンス (IR) チームは、あらゆる規模、あらゆる業種の組織と提携して、エンドポイント セキュリティ対策を評価、強化し、そのネットワークインフラのセキュリティ、整合性、回復力をプロアクティブに保守します。緊急を要するサポートについては、DLIR@blackberry.com までメールでお問い合わせいただくか、24 時間体制で対応しているハンドレイザーフォームをご利用ください。

最新のサイバーセキュリティ上の脅威や脅威アクターについては、「2021 Annual Threat Report」で詳細をご確認ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベントやセミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

 

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。