本ブログ記事は、2021年6月10日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
SystemBC はロシア語で書かれたリモート型トロイの木馬(RAT)で、Colonial Pipeline に対する DarkSide ランサムウェア攻撃 に関わる攻撃チェーンの一部として使用されました。このマルウェアは、Ryuk や Egregor などの Ransomware-as-a-Service(RaaS)攻撃を初期化することが確認されています。この脅威は 2019 年初頭に最初に発見され、時間の経過とともに進化して、より目立たないように通信を行っています。
このマルウェアは、被害者のマシンへのリモート接続を持続させることで、感染したマシンに悪意のある実行可能ファイル、Windows® コマンド、PowerShell スクリプト、BAT スクリプト、および VBS スクリプトなどをさらに投下できることから、脅威アクターの間で人気が高まっています。またこれは、TOR ブラウザの匿名化ネットワークを利用することで、攻撃の際に実行されるコマンドアンドコントロール(C2)ネットワークのトラフィックを暗号化して隠すため、RaaS 攻撃者の間でも高い人気があります。
防御ファースト
BlackBerry では、サイバーセキュリティに対して、防御ファースト の AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerry ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
BlackBerry の 脅威解析チーム は、今回の脅威で用いられた攻撃手法を解析し、 基本的なサイバー衛生の手段 を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムに BlackBerry® Protect(ブロックポリシーを持つ)と BlackBerry® Optics(以下に記すルールのトリガー要因となる脅威を検出できる)が導入されていることを確認するよう強く推奨しています。
BlackBerry Protect、BlackBerry Optics、および BlackBerry Guard は今回のような攻撃を阻止することができます。
BlackBerry のお客様はどうぞご安心ください。当社の AI 駆動セキュリティ製品と MDR(Managed Detection & Response)ソリューションはすべて、パッチの脆弱性につけ込む脅威アクターによってもたらされるリスクの軽減に十分対応することができます。
- 当社のエンドポイント保護ソリューションであるBlackBerry Protectは、SystemBC マルウェアを利用した攻撃からお客様を守ることができます。BlackBerry Protect は攻撃を阻止し、お客様をさらなる影響から守ります。
- 当社のエンドポイント検出と対応(EDR)ソリューションである BlackBerry Optics は、SystemBC マルウェアを利用した攻撃において貴重な情報を提供します。BlackBerry は、次の Optics ルールをアクティブにすることを推奨しています。
o 署名なしのアプリケーションネットワークビーコン - BlackBerry® Guard のお客様は未然に保護され、当社の 365 日 24 時間体制の MDR ソリューションにより以下のサポートを受けることができます。
o リアルタイムでの監視によるアラート
o ポリシー施行のギャップが発見されたときに適用される修正ポリシー
o 優先順位付けされた脅威ハンティング
o 急速に変化する脅威に対応する最新の脅威インテリジェンス
BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、および復元力を積極的に維持するように支援します。
緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.com)、または当社の 問い合わせ フォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポート をご覧ください。
【アナリストによる Revil ランサムウェアの 解説動画をご覧下さい】
https://www.blackberry.com/ja/jp/forms/enterprise/report-bb-revil
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・BlackBerry Japan:https://www.blackberry.com/ja/jp