ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry、RedLine インフォスティーラ型マルウェアを未然に防御

本ブログ記事は、2021年7月8日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

RedLine は、2020 年に 新型コロナに乗じた組織的フィッシングメール 配信された新しいインフォスティーラ型マルウェアです。また、2021 年には、悪意のある Google 広告や、 非代替性トークン(NFT) を使ってデジタルアーティストを直接標的とする組織的なスピアフィッシングで配信されていました。

RedLine は非常に多機能で、サービス、ゲーム、クラック、ツールを、さまざまな形で偽装します。また、検体の多くにはデジタル証明書がありました。

自身のコマンド & コントロール(C2)サーバーパネルへの接続を確立すると、さまざまなアプリケーションとサービスを使えるようになります。ウェブブラウザー、FTP(ファイル転送プロトコル)クライアント、IM(インスタントメッセンジャー)、暗号通貨ウォレット、VPN サービス、ゲームクライアントから情報を集めて、情報の不法な持ち出しを企てます。また、さらにマルウェアを投下して実行する遠隔操作機能も備えています。

 

 

予防ファースト

BlackBerry では、サイバーセキュリティに対して、予防ファースト の AI 主導アプローチを採用しています。予防第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。

BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織のレジリエンス向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。

BlackBerry の Research & Intelligence Team は、今回の脅威で用いられた攻撃手法を解析し、 基本的なサイバー衛生の手段 を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムの BlackBerry® UES Suite の各コンポーネントをブロックポリシーで有効にし、以下に示すルールを発動させる脅威を検知できるようにすることを強く推奨します。

 

BlackBerry Spark UES Suite および BlackBerry Guard は今回のような攻撃を阻止することができます。

BlackBerry のお客様はどうぞご安心ください。AI 駆動の BlackBerry Spark UES Suite と、MDR(Managed Detection & Response)製品である BlackBerry® Guard はすべて、脅威アクターによってもたらされるリスクの軽減に十分対応することができます。

  • BlackBerry® Protect は、マルウェアの阻止、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。

  • BlackBerry® Optics は、AI を使用してセキュリティインシデントを防止することにより、脅威予防を拡張します。本物の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対応の機能を備えています。
    • BlackBerry は、RedLine マルウェアの攻撃から保護するため、BlackBerry Optics の次のルールを有効にして、この攻撃に対するテレメトリを追加することを推奨します。
      • 未署名アプリケーションのネットワークビーコン

  • BlackBerry® Mobile Threat Detection は、悪意のある高度な脅威の阻止と検知を、デバイスとアプリケーションのレベルで行います。BlackBerry® UEM のモバイルエンドポイント管理機能を、高度な AI 駆動型の脅威予防と組み合わせ、 ゼロトラスト (ZT) 環境での悪意のあるサイバー攻撃に正面から取り組みます。

  • BlackBerry® Persona は、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。

  • BlackBerry® Guard のお客様は、RedLine インフォスティーラによる攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。  
    • リアルタイムでの監視によるアラート
    • ポリシー施行のギャップが発見されたときに適用される修正ポリシー
    • 優先順位付けされた脅威ハンティング
    • 急速に変化する脅威に対応する最新の脅威インテリジェンス
 

 

BlackBerry によるサポート

BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、および復元力を積極的に維持するように支援します。緊急のサポートが必要な場合は、電子メールでご連絡いただくか( DLIR@blackberry.com)、または当社の 問い合わせ フォームをご利用ください。

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、 BlackBerry 2021 年版脅威レポートをご覧ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。