ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry 製品が、仮想通貨ウォレットを狙うBHunt Scavenger を未然に防御することを確認

本ブログ記事は、2022年2月16日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
 

BHunt Scavenger は、保有されている仮想通貨を標的とする最新の脅威であり、検知を回避し、解析を遅らせるためにさまざまな手法を採用しています。

被害者の仮想ウォレットを取得することを主目的とする BHunt は、ブラウザーのパスワードの窃取も試みます。これは、オンライン暗号通貨アカウントへのログイン認証情報を、ブラウザーから入手することを目的としていると考えられます。金銭の入手源となるオンラインバンキングのアカウントとソーシャルメディアのアカウントもねらわれます。一定の状況では、被害者のデバイスに仮想通貨マイニング機能を展開することや、被害者のクリップボードでセキュリティパスフレーズを監視することもできます。

BHunt は昨年の暮れに Bitdefender によって初めて発見されました。Bitdefender による報告では、鍵管理サービス(KMS)のクラッキングユーティリティにパッケージ化されていたと考えられるドロッパーによって感染が始まっています。これらのクラッキングユーティリティは、MicrosoftR KMS を迂回するために広く使用されているツールで、WindowsR 10 などの MicrosoftR 製品を違法にアクティブ化します。

ディスクに複数のファイルを配置する BHunt の戦略は、検出されるリスクを多数のコンポーネントに分散するための手の込んだ方法です。また、NirSoft の WebBrowserPassView といった正規ツールを使用することにより、被害者のシステム上でマルウェアのこれらのコンポーネントを検出することを一層困難にしています。セキュリティ製品は、正規のバイナリが使用されているコンテキストを判別する必要がありますが、従来のアンチウイルスソフトウェアではこれが容易ではありません。

暗号通貨が普及し続けるに伴い、脅威アクターは、セキュリティ担当者に対する用心を維持しつつ、絶えず複雑さと秘匿性を深める暗号通貨窃取手段を使用して、この金銭的誘因を追求し続けています。

次の動画で、BHunt Scavenger による攻撃を BlackBerry が未然に防御する様子と、BHunt のライブサンプルに正面から対峙している BlackBerry の活動をご覧ください。
 

 

デモ動画:BlackBerry vs BHunt Scavenger
 

BHunt の詳細については、深く掘り下げたブログ記事「検知の難しい BHunt Scavenger:仮想通貨の暗号ウォレットを窃取」をご覧ください。
図 1 - この動画では、2015 年から更新されていない CylanceR AI モデルを使用して、当社の予測優位性を紹介しています。
図 2 - 実行可能ファイルの両方を実行前に阻止し、保存されている 2 つの .dll ファイルも隔離しています。
 

BlackBerry の予防ファースト理念

BlackBerry では、サイバーセキュリティに対して予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。

BlackBerryR ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Hector Diaz

About Hector Diaz

Hector Diazは、ラテンアメリカと西インド諸島を担当するBlackBerryの製品マーケティングマネージャーです。Hectorはエンジニアリング部門および製品管理部門と協力することにより、テクノロジーの概念を分かりやすく言い換えて、サイバーセキュリティに対する人工知能(AI)の適用について解説し、啓蒙しています。 Hectorはサイバーセキュリティ分野で15年を超える経験を持ち、ラテンアメリカと西インド諸島地域における展示会、パートナー研修、顧客エンゲージメントで必要とされている評価の高い専門家です。