ナビゲーションをスキップする
BlackBerry ブログ
  1. BlackBerry ThreatVector Blog
  2. BlackBerry、Raccoon インフォスティーラ(情報窃取マルウェア)を未然に防御

BlackBerry、Raccoon インフォスティーラ(情報窃取マルウェア)を未然に防御

リサーチとインテリジェンス / 11.26.21 / The BlackBerry Research and Intelligence Team

本ブログ記事は、2021年9月10日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

Raccoon は、MaaS(Malware-as-a-Service)という仕組みを通じて利用契約者が使うことができる情報窃取マルウェアの亜種です。Raccoon は Windows® ユーザーを標的とし、保存されている認証情報を探して盗み出します。

ソースコードと機能開発は Raccoon の作成者が完全に管理しています。加入者は TOR ベースのコントロールパネルを通じて「クリーン」ビルドにアクセスし、このビルドを変更して導入設定をカスタマイズすることができます。

収集した情報は、ダークウェブ上にホストされた地下フォーラムで高値で売買される可能性があります。盗まれた情報の中で悪意のある目的で販売、使用される可能性があるものの例としては、ファイルホスティングの認証情報(他のマルウェアの保存、配布に使用可能)、企業ネットワークへのアクセス(ランサムウェアグループに販売)、暗号通貨ウォレット、メールアドレス(現在や将来のマルウェアキャンペーンに役立てるために使用可能)などがあります。

デモ動画: BlackBerry vs. Raccoon Infostealer

BlackBerry Spark UES Suite および BlackBerry Guard は今回のような攻撃を阻止することができます。

BlackBerry のお客様はどうぞご安心ください。AI 駆動の BlackBerry Spark UES Suite と、MDR(Managed Detection & Response)ソリューションである BlackBerry® Guard はすべて、Raccoon インフォスティーラーの背後にいるような脅威アクターによってもたらされるリスクの軽減に十分対応することができます。 

  • BlackBerry® Protect は、数理モデルAIによるマルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。 
  • BlackBerry® Optics は、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。真の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対処の機能を備えています。  
    • BlackBerry は、BlackBerry Optics の次のルールを有効にして、Raccoon マルウェアの攻撃に対するテレメトリを追加することを推奨します。  
      • Win_cmd_cmdc_MITRET1059
      • Win_DelErase_Usage_MITRET1107
  • BlackBerry® Mobile Threat Detection(MTD)ソリューションは、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。 BlackBerry® Unified Endpoint Manager (UEM) のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、 ゼロトラスト 環境での悪意のあるサイバー攻撃に正面から取り組みます。 
  • BlackBerry® Persona は、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。 
  • BlackBerry Guard のお客様は、Raccoon マルウェアによる攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。  
    • リアルタイムでの監視によるアラート   
    • ポリシー施行のギャップが発見されたときに適用される修正ポリシー   
    • 優先順位付けされた脅威ハンティング   
    • 急速に変化する脅威に対応する最新の脅威インテリジェンス  

 

予防ファースト

BlackBerry では、サイバーセキュリティに対して、AI 主導による 予防ファースト のアプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。 

BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。 

 

BlackBerry によるサポート

BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。 

緊急のサポートが必要な場合は、当社の 問い合わせ フォームをご利用ください。 コンサルティングについてはこちらからご覧いただけます。

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポート をご覧ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。

戻る