BlackBerry、Ragnar Locker マルウェアを阻止
本ブログ記事は、2021年7月1日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
先日、Ragnar Locker というランサムウェアが、台湾のメモリとストレージのメーカーであるADATAに対して標的型攻撃を行ったことにより世界中で話題になりました。
現在の変種は、他の有名なランサムウェアの変種(DarkSide、Avaddon、REvilなど)と同様に、身代金要求の前にデータをローカルで暗号化しつつ抜き出すという二重脅迫の手口で身代金の支払いを迫ります。被害者が支払いを拒否すると、ダークウェブのサイトにデータが公開されます。
ADATA からは 1.5 TB のデータを持ち出したと主張しています。このウェブサイトによると、このデータは長期間にわたって注意深く集められたということです。ADATA は現在に至るまで協力と支払いを拒否しているため、2021 年 6 月 16 日、Ragnar Locker のリークサイトに盗まれたデータのダウンロードリンクが公開されました。
ADATA が Bleeping Computer に対してメールで回答したところによると、このランサムウェアの攻撃を受けたのは 2021 年 5 月 23 日だということです。ADATA は、すぐに影響を受けたシステムをすべて停止し、関連のある国際機関すべてに通知するという対応を取りました。
予防ファースト
BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用しています。予防第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化し、ランサムウェアが重要なファイルやデータにアクセスしようとする段階で阻止します。
BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、サイバー攻撃やサイバー脅迫の企てに対する組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さを削減し、セキュリティ管理を合理化し、業務、スタッフ、エンドポイントを確実に保護します。
BlackBerry の脅威調査チームは、今回の脅威で用いられた攻撃手法を解析し、基本的なサイバー衛生の手段を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムの BlackBerry® Protect をブロックポリシーで有効にし、さらに BlackBerry® Optics を有効にして、以下に示すルールを発動させる脅威を検知できるようにすることを強く推奨します。
BlackBerry Protect、BlackBerry Optics、および BlackBerry Guard は今回のような攻撃を阻止することができます。
BlackBerry のお客様はどうぞご安心ください。当社の AI 駆動セキュリティ製品と MDR (Managed Detection & Response)ソリューションはすべて、パッチの脆弱性につけ込む脅威アクターによってもたらされるリスクの軽減に十分対応することができます。
- 当社のエンドポイント保護製品であるBlackBerry Protectは、Ragnar Locker ランサムウェア攻撃からお客様を守ることができます。BlackBerry Protect は、報告を受けたマルウェア実行の初期段階で攻撃を阻止し、それ以降の影響を受けないようにお客様を保護します。
- さらに、当社のエンドポイント検知と対応(EDR)製品であるBlackBerry Opticsも、Ragnar Locker ランサムウェア攻撃を軽減するために役立ちます。BlackBerry は、次の BlackBerry Optics ルールをアクティブにすることを推奨しています。
- Win User Execution Mitre T1204
- Win Possible Base64 Encoding Mitre T1132
- シャドーファイルの削除 (MITRE)
- Win Inhibit System Recovery Mitre T1490
- Win BootRecoveryMeasure Deletion Mitre T1107
- Win FileExtensions LocalSystemCollection NonSYS Mitre T1005
- Win Boot Persist Mitre T1547
- Win FileExtensions LocalSystemCollection Mitre T1005
- Win PrivateKey Modification Mitre T1145
- BlackBerry® Guardをご利用のお客様は、未然に保護され、当社の 365 日 24 時間体制の MDR ソリューションにより以下のサポートを受けることができます。
- リアルタイムでの監視によるアラー
- ポリシー施行のギャップが発見されたときに適用される修正ポリシー
- 優先順位付けされた脅威ハンティング
- 急速に変化する脅威に対応する最新の脅威インテリジェンス
BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、および復元力を積極的に維持するように支援します。
緊急のサポートが必要な場合は、メールでご連絡いただくかDLIR@blackberry.com)、または当社の問い合わせフォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポートをご覧ください。