本ブログ記事は、2021年9月2日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
Phobos は、医療業界なども含む幅広い業界における中小規模の組織を標的とする、古くからあるランサムウェアファミリーです。通常、攻撃者が要求する身代金は、他のランサムウェアファミリーよりはるかに低い金額であるため、被害者には安価に感じられ、支払われる可能性が高まるかもしれません。ランサムウェアのインシデント対応企業である Coveware の報告 よると、2021 年 7 月における Phobos への平均支払金額は約 54,700 ドルでした。
Phobos の攻撃の主な感染経路は 2 つあります。悪意のあるファイルを添付したメールによるフィッシングキャンペーン、そして RDP(リモートデスクトッププロトコル)によるシステムへのアクセスです。攻撃者が RDP の認証情報を入手する方法はさまざまです。ブルートフォース攻撃を行う、盗まれた認証情報をダークネットマーケットで購入して利用する、あるいはオープンな接続、構成不十分な接続、脆弱な接続を特定して悪用することです。そして、こうした環境で足掛かりを得ると、RDP 経由で侵入し、横展開を試みます。
Phobos の脅威アクターは、ランサムウェア攻撃を展開する際に、エンドユーザーのコンピューターよりもサーバーを標的として選ぶことが確認されています。
デモ動画:BlackBerry と Phobos ランサムウェア
BlackBerry Spark UES Suite および BlackBerry Guard は今回のような攻撃を阻止することができます。
BlackBerry のお客様はどうぞご安心ください。AI 駆動の BlackBerry Spark UES Suite と、MDR (Managed Detection & Response) ソリューションである BlackBerry® Guard はすべて、脅威アクターによってもたらされるリスクの軽減に十分対応することができます。
- BlackBerry® Protect は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。
- BlackBerry® Optics は、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。本物の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対応の機能を備えています。
- BlackBerry は、BlackBerry Optics の次のルールを有効にして、Phobos ランサムウェアの攻撃に対するテレメトリを追加することを推奨します。
- Win Netsh Usage MITRE T1059
- Win Netsh Firewall Manipulation MITRE T1562
- Win Netsh DLL Persistence MITRE T1546
- Win Inhibit System Recovery MITRE T1490
- Win FileExtensions LocalSystemCollection NonSYS MITRE T1005
- Win FileExtensions LocalSystemCollection MITRE T1005
- Win FileCreate Startup Folder MITRE T1547
- Win BootRecoveryMeasure Deletion MITRE T1107
- Win Boot Persist Mitre T1547
- Shadow File Deletion (MITRE)
- BlackBerry は、BlackBerry Optics の次のルールを有効にして、Phobos ランサムウェアの攻撃に対するテレメトリを追加することを推奨します。
- The BlackBerry Mobile Threat Defense (MTD) ソリューションは、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。 BlackBerry® Unified Endpoint Manager(UEM) のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、 ゼロトラスト 環境での悪意のあるサイバー攻撃に正面から取り組みます。
- BlackBerry® Persona は、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。
- BlackBerry Guard のお客様は、Phobos マルウェアによる攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。
- リアルタイムでの監視によるアラート
- ポリシー施行のギャップが発見されたときに適用される修正ポリシー
- 優先順位付けされた脅威ハンティング
- 急速に変化する脅威に対応する最新の脅威インテリジェンス
予防ファースト
BlackBerry では、サイバーセキュリティに対して、予防ファースト の AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
BlackBerry によるサポート
BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。
緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.com)、または当社の 問い合わせ フォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポート をご覧ください。
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・BlackBerry Japan:https://www.blackberry.com/ja/jp
