ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry、Hancitor マルウェアを未然に防御

本ブログ記事は、2021年7月29日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

2013 年に出現した Hancitor マルウェア(別名 Chanitor)は、多くの企業に採用されているの電子署名サービスDocuSign® を装うなど、ソーシャルエンジニアリングの手法を悪用しています。このマルウェアは、被害者を欺いて悪意のあるマクロコードの実行を許可させ、被害者のマシン上に自身をドロップします。

Hancitor はコマンドアンドコントロール(C2)インフラストラクチャに接続した後、最新の悪意のあるキャンペーンでオペレーターが掲げる目的に応じて、さまざまな悪意あるコンポーネントをさらにダウンロードしようとします。

最近では、既知のマルウェアファミリーである Ficker(別名 FickerStealer)や Cobalt Strike ビーコンのペイロードを被害者のデバイスにダウンロードしました。

BlackBerry の Research and Intelligence Team は、今回の脅威で用いられた攻撃手法を解析し、基本的なサイバー衛生の手段 を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムに BlackBerry Spark® UES Suite のコンポーネントを導入してブロックポリシーで有効化し、以下に示すルールを発動させる脅威を検知できるようにすることを強く推奨しています。

 


BlackBerry Spark UES Suite および BlackBerry Guard は今回のような攻撃を阻止することができます。

BlackBerry のお客様はご安心ください。AI 駆動の BlackBerry Spark UES Suite と、MDR(Managed Detection & Response)ソリューションである BlackBerry® Guard は、Hancitor のようなマルウェアを悪用する脅威アクターによってもたらされるリスクの対処に十分対応できます。

  • BlackBerry® Protect は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、およびデバイスポリシーの適用を自動化します。
  • BlackBerry® Optics は、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を強化します。真の AI によるインシデント予防、スマートな脅威ハンティング、自動検知と対応の機能、および根本原因分析機能を備えています。
    • BlackBerry は、次の BlackBerry Optics ルールを有効にして、今回のような攻撃に対するテレメトリを追加することを推奨します。
      • Win Inhibit System Recovery MITRE T1490
  • BlackBerry Mobile Threat Detection ソリューションは、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。BlackBerry® Unified Endpoint Manager のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、ゼロトラスト 環境での悪意のあるサイバー攻撃に正面から取り組みます。
  • BlackBerry® Persona は、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。
  • BlackBerry Guard のお客様は、Hancitor マルウェアによる攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。 
    • リアルタイムでの監視によるアラート 
    • ポリシー施行のギャップが発見されたときに適用される修正ポリシー 
    • 優先順位付けされた脅威ハンティング 
    • 急速に変化する脅威に対応する最新の脅威インテリジェンス 

 

予防ファースト

BlackBerry では、サイバーセキュリティに対して 予防ファースト の AI 主導アプローチを採用しています。予防第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。

BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、およびエンドポイントが確実に保護されます。

 

BlackBerry によるサポート

BlackBerry の インシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

緊急のサポートが必要な場合は、メールでご連絡いただくか(DLIR@blackberry.com)、または当社の 問い合わせ フォームをご利用ください。

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、 BlackBerry 2021年版脅威レポート をご覧ください。

 

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。