本ブログ記事は、2021年6月24日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
Agent Tesla は非常に人気がある情報窃取目的のトロイの木馬であり、多数の地下ハッキングフォーラムやプラットフォームで販売および配布されています。柔軟にカスタマイズ可能なため、攻撃者は特定のニーズに合わせて調整することができます。
2014 年に最初に確認されて以来、Agent Tesla は何度もバージョンアップされており、混乱を引き起こし、検知を回避する新たな機能を開発してきました。これらの機能を活用して、サイバー脅威環境において最も広まっているリモートアクセス型のトロイの木馬(RAT)の 1 つであり続けています。
BlackBerry では、サイバーセキュリティに対して、 予防ファースト の AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerry ソリューションは、この段階でマルウェアを阻止することで、組織のレジリエンス向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
BlackBerry の 脅威調査チーム は、今回の脅威で用いられた攻撃手法を解析し、基本的なサイバー衛生の手段 を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムに BlackBerry® Protect(ブロックポリシーを持つ)と BlackBerry® Optics(以下に記すルールのトリガー要因となる脅威を検出できる)が導入されていることを確認するよう強く推奨しています。
BlackBerry のお客様はどうぞご安心ください。当社の AI 主導のセキュリティ製品と MDR(Managed Detection & Response)ソリューションはすべて、パッチの脆弱性につけ込む攻撃者によってもたらされるリスクの軽減に十分対応することができます。
BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。
緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.com)、または当社の 問い合わせ フォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポートをご覧ください。
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・BlackBerry Japan:https://www.blackberry.com/ja/jp
