ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry、進化した Redline Infostealer (情報窃取型マルウェア) を未然に防御

本ブログ記事は、2021年10月22日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

RedLine は主にフィッシングメール経由で感染する名の知られたインフォスティーラ(情報窃取型マルウェア)です。BlackBerry が以前公開した RedLine に関するブログ では、この脅威がもたらす危険性とその機能について解説を行いました。最近の調査により、BlackBerry の研究員が Redline のコマンドアンドコントロール(C2)通信の実現方法に大幅なアップデートがあったことを発見しました。

以前の Redline では HTTP 上で SOAP(Simple Object Access Protocol)データを用いて C2 通信を実現していました。しかし、現在の Redline はバイナリデータに変換した SOAP データを Net.TCP ポート共有プロトコルを用いて C2 通信を実現しています。このアップデートにより、感染端末と C2 サーバの間でどのようなデータを送受信しているのかを把握することがより一層困難となります。

BlackBerry が Redline の攻撃をどのように阻止するのかについては、次の動画をご確認ください。

デモ動画:BlackBerry 対 進化した RedLine Infostealer

 

RedLine の詳細については、深く掘り下げた新しいブログ記事「RedLine Infostealerの進化 」をご覧ください。

 

BlackBerry Spark UES Suite および BlackBerry Guard は今回のような攻撃を阻止することができます。

BlackBerry のお客様はどうぞご安心ください。AI 駆動のBlackBerry Spark® UES Suite と、MDR(Managed Detection & Response)ソリューションであるBlackBerry® Guard、ゼロトラストネットワークアクセスソリューションであるBlackBerry® Gateway はすべて、RedLine Infostealer の背後にいるような脅威アクターによってもたらされるリスクの軽減に十分対応することができます。 

  • BlackBerry® Protect は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。
  • BlackBerry® Optics は、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。真の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対処の機能を備えています。 
  • BlackBerry® Gateway はゼロトラストネットワークアクセスを提供します。境界を通過するトラフィックを保護し、暗号化されたパケットを解析することでリスクを低減します。また、ゼロデイ攻撃を阻止する継続的認証を使用して、ユーザーごとにアイデンティティ認識を行うネットワークを構築します。
  • BlackBerry® Mobile Threat Defense(MTD)ソリューションは、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。BlackBerry® Unified Endpoint Manager(UEM)のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、ゼロトラスト環境での悪意のあるサイバー攻撃に正面から取り組みます。
  • BlackBerry® Persona は、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。 
  • BlackBerry Guardのお客様は、情報窃取型マルウェアRedLine Infostealer による攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。
    • リアルタイムでの監視によるアラート
    • ポリシー施行のギャップが発見されたときに適用される修正ポリシー
    • 優先順位付けされた脅威ハンティング
    • 急速に変化する脅威に対応する最新の脅威インテリジェンス

 

予防ファースト

BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。

これにより、新種・亜種が氾濫するランサムウェアなどを効果的に検知・対応できるのです。

BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に貢献します。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。

 

BlackBerry によるサポート

BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

緊急のサポートが必要な場合は、当社の問い合わせフォームをご利用ください。または、電子メールでご連絡もいただけます(こちらは英語)(DLIR@blackberry.com)

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポート をご覧ください。

 

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。