本ブログ記事は、2022年2月16日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
BHunt Scavenger は、保有されている仮想通貨を標的とする最新の脅威であり、検知を回避し、解析を遅らせるためにさまざまな手法を採用しています。
被害者の仮想ウォレットを取得することを主目的とする BHunt は、ブラウザーのパスワードの窃取も試みます。これは、オンライン暗号通貨アカウントへのログイン認証情報を、ブラウザーから入手することを目的としていると考えられます。金銭の入手源となるオンラインバンキングのアカウントとソーシャルメディアのアカウントもねらわれます。一定の状況では、被害者のデバイスに仮想通貨マイニング機能を展開することや、被害者のクリップボードでセキュリティパスフレーズを監視することもできます。
BHunt は昨年の暮れに Bitdefender によって初めて発見されました。Bitdefender による報告では、鍵管理サービス(KMS)のクラッキングユーティリティにパッケージ化されていたと考えられるドロッパーによって感染が始まっています。これらのクラッキングユーティリティは、MicrosoftR KMS を迂回するために広く使用されているツールで、WindowsR 10 などの MicrosoftR 製品を違法にアクティブ化します。
ディスクに複数のファイルを配置する BHunt の戦略は、検出されるリスクを多数のコンポーネントに分散するための手の込んだ方法です。また、NirSoft の WebBrowserPassView といった正規ツールを使用することにより、被害者のシステム上でマルウェアのこれらのコンポーネントを検出することを一層困難にしています。セキュリティ製品は、正規のバイナリが使用されているコンテキストを判別する必要がありますが、従来のアンチウイルスソフトウェアではこれが容易ではありません。
暗号通貨が普及し続けるに伴い、脅威アクターは、セキュリティ担当者に対する用心を維持しつつ、絶えず複雑さと秘匿性を深める暗号通貨窃取手段を使用して、この金銭的誘因を追求し続けています。
次の動画で、BHunt Scavenger による攻撃を BlackBerry が未然に防御する様子と、BHunt のライブサンプルに正面から対峙している BlackBerry の活動をご覧ください。
デモ動画:BlackBerry vs BHunt Scavenger
BlackBerry の予防ファースト理念
BlackBerry では、サイバーセキュリティに対して予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerryR ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
・BlackBerry Japan:https://www.blackberry.com/ja/jp
