BlackBerry、 Hive ランサムウェアを未然に防御
本ブログ記事は、2021年7月22日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
2021 年 6 月に出現した Hive ランサムウェアファミリーは、最近になって 商業用不動産ソフトウェアソリューション企業の Altus Group を攻撃 したことで話題となりました。この脅威は、ますます一般的になりつつある 二重脅迫 の攻撃手法を採用しており、身代金を要求する前にデータをローカルで暗号化すると同時に抜き出します。
被害者が脅威アクターに協力することを拒否した場合、被害者のデータは「Hive Leaks」という名前の Hive のリークサイトに公開されます。この記事の執筆時点では、このサイトはダークウェブの hxxp[:]//hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd[.]onion/ にあります。
現在の Hive のリークサイトには、脅威アクターに協力することを拒否した 7 社が掲載されています。Hive は新しい脅威であり、この数は今後も増え続けるものと思われます。
BlackBerry のリサーチ・インテリジェンスチーム は、Hive ランサムウェアで用いられた攻撃手法を解析し、 基本的なサイバー衛生の手段を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムに BlackBerry Spark® UES Suite のコンポーネントを導入してブロックポリシーで有効化し、以下に示すルールを発動させる脅威を検知できるようにすることを強く推奨しています。
BlackBerry Spark UES Suite および BlackBerry Guard は今回のような攻撃を阻止することができます。
BlackBerry のお客様はどうぞご安心ください。AI 駆動の BlackBerry Spark UES Suite と、MDR(Managed Detection & Response)ソリューションである BlackBerry® Guard はすべて、脅威アクターによってもたらされるリスクの軽減に十分対応することができます。
- BlackBerry® Protect は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、およびデバイスポリシーの適用を自動化します。
- BlackBerry® Optics は、AI を使用してセキュリティインシデントを防止することにより、脅威の未然防御を強化します。真の AI によるインシデント予防、スマートな脅威ハンティング、自動検知と対応の機能、および根本原因分析機能を備えています。
- BlackBerry は、次の BlackBerry Optics ルールを有効にして、今回のような攻撃に対するテレメトリを追加することを推奨します。
- Win Create Script File MITRE T1059
- Win command cmdc MITRE T1059
- Win CMD Deleting Sensitive Documents MITRE T1070
- Shadow File Deletion (MITRE)
- Win Inhibit System Recovery MITRE T1490
- BlackBerry Mobile Threat Detection ソリューションは、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。BlackBerry® Unified Endpoint Management のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、 ゼロトラスト 環境での悪意のあるサイバー攻撃に正面から取り組みます。
- BlackBerry® Persona は、行動分析、アプリケーションの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。
- BlackBerry Guard のお客様は、Hive ランサムウェアによる攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。
- リアルタイムでの監視によるアラート
- ポリシー施行のギャップが発見されたときに適用される修正ポリシー
- 優先順位付けされた脅威ハンティング
- 急速に変化する脅威に対応する最新の脅威インテリジェンス
予防ファースト
BlackBerry では、サイバーセキュリティに対して 予防ファースト の AI 主導アプローチを採用しています。予防第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerry ソリューションは、初期段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、およびエンドポイントが確実に保護されます。
BlackBerry によるサポート
BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。
緊急のサポートが必要な場合は、メールでご連絡いただくか( DLIR@blackberry.com)、または当社の 問い合わせ フォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021年版脅威レポート をご覧ください。