BlackBerry、LockBit 2.0 ランサムウェアを未然に防御
本ブログ記事は、2021年8月12日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
LockBit RaaS(Ransomware-as-a-Service)の背後にいる犯罪者集団は、先日発生した世界的トップコンサルティング会社へのセキュリティ侵害で、多忙を極めていたようです。報道によると、会社のデータを暗号化して窃取し、これを公開しないための身代金として 5,000 万ドルを要求したとのことです。
LockBit は、2019 年 9 月のファーストバージョンのリリース以降、脅威アクターの間で絶大な人気を博しています。さまざまな地下フォーラムで配布されており、米国、カナダ、ヨーロッパ、アジア、ラテンアメリカの被害者を標的としています。
LockBit は、身代金を要求する前にデータをローカルで暗号化してマルウェアオペレーターに転送するという 二重脅迫 の手口により、身代金を可能なかぎり迅速に支払うよう被害者に迫ります。脅威アクターへの協力を拒否すると、被害者のデータは LockBit のリークサイトに公開されます。「Leaked Data」(流出データ)というタイトルのこのサイトは、現在、ダークウェブの次の場所に存在しています。 hxxp[:]//lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd[.]onion
この記事の執筆時点で、LockBit の TOR サイトには被害者 61 名が掲載されていました。このリストにはほぼ毎日、新たな被害者が追加されています。
BlackBerry Spark UES Suite および BlackBerry Guard は今回のような攻撃を阻止することができます。
BlackBerry のお客様はどうぞご安心ください。AI 駆動の BlackBerry Spark UES Suite と、MDR(Managed Detection & Response) ソリューションである BlackBerry® Guard はすべて、脅威アクターによってもたらされるリスクの軽減に十分対応することができます。
- BlackBerry® Protect は、マルウェアの阻止、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。
- BlackBerry® Optics は、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。本物の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対応の機能を備えています。
- BlackBerry は、BlackBerry Optics の次のルールを有効にして、LockBit マルウェアの攻撃に対するテレメトリを追加することを推奨します。
- Win Boot Persist MITRE T1547
- 未署名アプリケーションのネットワークビーコン
- Win コマンド NonSYS MITRE T1059
- Win Inhibit System Recovery MITRE T1490
- Win BootRecoveryMeasure Deletion MITRE T1107
- シャドーファイルの削除(MITRE)
- The BlackBerry Mobile Threat Defense(MTD)ソリューションは、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。BlackBerry® Unified Endpoint Manager (UEM) のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、 ゼロトラスト 環境での悪意のあるサイバー攻撃に正面から取り組みます。
- BlackBerry® Persona は、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。
- BlackBerry Guard をお使いのお客様は、LockBit マルウェアによる攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。
- リアルタイムでの監視によるアラート
- ポリシー施行のギャップが発見されたときに適用される修正ポリシー
- 優先順位付けされた脅威ハンティング
- 急速に変化する脅威に対応する最新の脅威インテリジェンス
予防ファースト
BlackBerry では、サイバーセキュリティに対して、 予防ファースト の AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
BlackBerry によるサポート
BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。
緊急のサポートが必要な場合は、電子メールでご連絡いただくか( DLIR@blackberry.com )、または当社の 問い合わせ フォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、 BlackBerry 2021 年版脅威レポート をご覧ください。