BlackBerry、RansomEXX ランサムウェアを未然に防御
本ブログ記事は、2021年8月1日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
RansomEXX ランサムウェアによる攻撃は、エクアドルの国営通信事業者である Corporación Nacional de Telecomunicaciones(CNT)の機能を麻痺させ、エクアドル政府による「組織的緊急事態」の宣言を引き起こしました。この攻撃により、CNT のセキュリティ担当者はサービスの復旧と顧客情報の安全確保に奔走し続けることになりました。
2020 年半ばに出現した RansomEXX は、Windows® OS のユーザーを標的として作られたランサムウェアの亜種です。RansomEXX は Gold Dupontと呼ばれる脅威グループによって運用されていると考えられており、侵害システムの復旧に多額の身代金を支払うことができる大規模組織を標的とすることから、「大物狙い」であると見なされています。このグループは、コニカミノルタ や テキサス運輸省 (TxDOT)などの著名な被害組織に対する同様の攻撃にも関連があるとされています。
RansomEXX の背後にいるサイバー犯罪者たちは、利益の一部を研究開発につぎ込んでいると見られ、多くの企業が本番環境で使用している Linux ベース社内システムを標的とした Linux® バージョン が作成されています。このような新たな攻撃手法は、最近の Mespinoza (Pysa) やその他のランサムウェア亜種を用いた攻撃の背後にいるグループなど、大物狙いの犯罪者の間でますます悪用される傾向にあります。
BlackBerry、RansomEXX を未然に防御
BlackBerry の Research & Intelligence Team は、今回の脅威で用いられた攻撃手法を解析し、基本的なサイバー衛生の手段 を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムに以下の BlackBerry Spark® UES Suite のコンポーネントを導入してブロックポリシーで有効化することを強く推奨しています。
BlackBerry Spark UES Suite および BlackBerry Guard は今回のような攻撃を阻止することができます。
BlackBerry のお客様はどうぞご安心ください。AI 駆動の BlackBerry Spark UES Suite と、MDR(Managed Detection & Response)ソリューションである BlackBerry® Guard はすべて、RansomEXX の背後にいるような脅威アクターによってもたらされるリスクの対処に十分対応できます。
BlackBerry では、サイバーセキュリティに対して 予防ファースト の AI 主導アプローチを採用しています。予防第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerry® ソリューションは、初期段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、およびエンドポイントが確実に保護されます。
BlackBerry によるサポート
BlackBerry の インシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。
緊急のサポートが必要な場合は、メールでご連絡いただくか(DLIR@blackberry.com)、または当社の 問い合わせフォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021年版脅威レポート をご覧ください。