本ブログ記事は、2021年10月15日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
STRRat は、Java ベースの リモートアクセス型トロイの木馬(RAT)であり、情報の窃取とバックドア機能を中心に、悪意のある機能を多数備えています。ブラウザーやメールクライアントから認証情報を収集する機能に加え、オンラインとオフラインのキーロガーの機能も備えています。
また、ランサムウェア攻撃を模倣する機能も備えています。ファイルの暗号化は行いませんが、メモ帳で偽の脅迫状を表示している間に「.crimson」というファイル拡張子を追加します。
出回り始めた 2020 年中頃の初期感染経路は、通常、ビジネス文書や領収書、注文書を装ったメールの添付ファイルでした。以前は、ターゲットに Java Runtime Environment(JRE)がインストールされている必要がありました。現在では、自分の JRE をデプロイするか、最初に有効な Java バージョンの存在を確認します。
BlackBerry Spark UES Suite と BlackBerry Guard は今回のような攻撃を阻止することができます。
BlackBerry のお客様はどうぞご安心ください。AI 駆動のBlackBerry Spark® UES Suite、MDR (Managed Detection & Response)ソリューションであるBlackBerry® Guard、ゼロトラストネットワークアクセスソリューションであるBlackBerry® Gatewayは、脅威アクターによってもたらされるリスクの軽減に十分対応することができます。
- BlackBerry® Protectは、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。
- BlackBerry® Opticsは、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。本物の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対応の機能を備えています。
- BlackBerry® Gatewayは、境界を通過するトラフィックを保護し、暗号化されているパケットを解析することで、ゼロトラストネットワークアクセスを実現してリスクを減らします。BlackBerry Gateway が構築するネットワークでは、ユーザーごとにアイデンティティが認識されるため、継続的に認証することでゼロデイ攻撃を阻止できます。
- BlackBerry® Mobile Threat Defense(MTD)ソリューションは、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。BlackBerry® Unified Endpoint Manager (UEM)のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、ゼロトラスト環境での悪意のあるサイバー攻撃に正面から取り組みます。
- BlackBerry® Personaは、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。
- BlackBerry Guardのお客様は、STRRat マルウェアによる攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。
- リアルタイムでの監視によるアラート
- ポリシー施行のギャップが発見されたときに適用される修正ポリシー
- 優先順位付けされた脅威ハンティング
- 急速に変化する脅威に対応する最新の脅威インテリジェンス
予防ファースト
BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。 これにより、新種・亜種が氾濫するランサムウェアなどを効果的に検知・対応できるのです。
BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に貢献します。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
BlackBerry によるサポート
BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。
緊急のサポートが必要な場合は、当社の問い合わせフォーム、または電子メール (DLIR@blackberry.com) をご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポートをご覧ください。