ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry、Agent Tesla マルウェアを未然に防御

本ブログ記事は、2021年6月24日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

Agent Tesla は非常に人気がある情報窃取目的のトロイの木馬であり、多数の地下ハッキングフォーラムやプラットフォームで販売および配布されています。柔軟にカスタマイズ可能なため、攻撃者は特定のニーズに合わせて調整することができます。

2014 年に最初に確認されて以来、Agent Tesla は何度もバージョンアップされており、混乱を引き起こし、検知を回避する新たな機能を開発してきました。これらの機能を活用して、サイバー脅威環境において最も広まっているリモートアクセス型のトロイの木馬(RAT)の 1 つであり続けています。

 

予防ファースト

BlackBerry では、サイバーセキュリティに対して、 予防ファースト の AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。

BlackBerry ソリューションは、この段階でマルウェアを阻止することで、組織のレジリエンス向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。

BlackBerry の 脅威調査チーム  は、今回の脅威で用いられた攻撃手法を解析し、基本的なサイバー衛生の手段 を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムに BlackBerry® Protect(ブロックポリシーを持つ)と BlackBerry® Optics(以下に記すルールのトリガー要因となる脅威を検出できる)が導入されていることを確認するよう強く推奨しています。 

BlackBerry Protect、BlackBerry Optics、および BlackBerry Guard は、Agent Tesla マルウェア攻撃を阻止することができます。

BlackBerry のお客様はどうぞご安心ください。当社の AI 主導のセキュリティ製品と MDR(Managed Detection & Response)ソリューションはすべて、パッチの脆弱性につけ込む攻撃者によってもたらされるリスクの軽減に十分対応することができます。

  • 当社のエンドポイント保護ソリューションである BlackBerry® Protect は、Agent Tesla による攻撃からお客様を保護することができます。BlackBerry Protect は、報告されたマルウェア実行の初期段階で攻撃を阻止し、それ以降の影響を受けないようにお客様を保護します。
  • BlackBerry® Guard のお客様はさらに未然に保護され、当社の 365 日 24 時間体制の MDR ソリューションにより以下のサポートを受けることができます。
    o    リアルタイムでの監視によるアラート
    o    ポリシー施行のギャップが発見されたときに適用される修正ポリシー
    o    優先順位付けされた脅威ハンティング
    o    急速に変化する脅威に対応する最新の脅威インテリジェンス

 

 BlackBerry によるサポート

BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.com)、または当社の 問い合わせ フォームをご利用ください。

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポートをご覧ください。

 

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。