本ブログ記事は、2021年3月10日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
先月初め、マイクロソフトは、国家の支援を受けた脅威アクターである HAFNIUM が、オンプレミスの Exchange サーバーに存在するパッチの脆弱性を利用して、メールアカウントを侵害していることを確認しました。世界中に被害者が広がる中、HAFNIUM からさらに拡大した悪意あるアクターは、数日のうちに、パッチが未適応となっているシステムを標的として、被害者の環境に長期的なアクセスを確保するために、追加のマルウェアをインストールし始めました。
BlackBerry の脅威リサーチチームは、そのサイバー攻撃チェーンを分析し、影響を受ける可能性のあるシステムのリスクを軽減するために、マイクロソフトのアドバイスに従って、オンプレミスのシステムを直ちにアップデートすることを強く推奨しています。また、カスタムの Win Procdump Lsass CredTheft Mitre ルールをダウンロードして有効化することをお勧めします。
またBlackBerry は、HAFNIUM グループが利用している技術を特定し、影響を軽減するためのカスタムルールを作成しました。この新しいルールは、「MyAccount」から「HAFNIUM Malware Optics Rules Knowledge Base (KB) article (000075912)」にアクセスしてダウンロードできます。
朗報は、BlackBerry Protect、BlackBerry Optics、BlackBerry Guardはこれらの攻撃を阻止できることです。
BlackBerry のAIを活用したセキュリティ製品や MDR(Managed Detection & Response)ソリューションは、パッチの脆弱性を利用した脅威アクターによるリスクを軽減するのに十分な機能を備えており、安心をお届けします。
• BlackBerry® Protect: エンドポイント保護ソリューションである BlackBerry Protect により、HAFNIUM 攻撃を防御します。BlackBerry Protect の PowerShell Script Control は、攻撃に関連したコマンドを停止させます。Memory Protection により、メモリ抽出が完了する前に、攻撃に使用されたツールを終了させることで LSASS メモリのダンプを防ぎます。
• BlackBerry® Optics: エンドポイント検出および応答(EDR)ソリューションであるBlackBerry® Optics もまた、攻撃を軽減するのに役立ちます。BlackBerry は、以下の公式 Optics ルールの有効化を推奨しています。
o Powershell Download
o Fileless Powershell Malware
o Powershell Encoded Command
o Hidden Powershell Execution
• BlackBerry® Guard: 24 時間 365 日体制のMDR ソリューションにより以下が提供され、プロアクティブな防御を実現します。
o リアルタイムのアラート監視
o ポリシー施行におけるギャップを発見し、修正ポリシーを適用
o 優先順位付けされた脅威ハンティング
o 動きの速い脅威に対する最新の脅威インテリジェンス
最後に、侵害された可能性を危惧されているお客様は、マイクロソフトのドキュメント「HAFNIUM targeting Exchange Servers with 0-day exploits.」の「Indicators of Compromise」セクションをご参照ください。
BlackBerry のインシデントレスポンス (IR) チームは、あらゆる規模、あらゆる業種の組織と提携して、エンドポイント セキュリティ対策を評価、強化し、そのネットワークインフラのセキュリティ、整合性、回復力をプロアクティブに保守します。緊急を要するサポートについては、DLIR@blackberry.com までメールでお問い合わせいただくか、24 時間体制で対応しているハンドレイザーフォームをご利用ください。
最新のサイバーセキュリティ上の脅威や脅威アクターについては、「2021 Annual Threat Report」で詳細をご確認ください。
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベントやセミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・BlackBerry Japan:https://www.blackberry.com/ja/jp