ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry製品が、Warzone RAT を未然に防御することを確認(動画あり)

本ブログ記事は、2021年12月17日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

Wazrone はリモートアクセス型トロイの木馬(RAT)で、ダークウェブ上ではなく、誰でも利用可能なウェブサイト上でサブスクリプションベースの MaaS(Malware-as-a-Service)プラットフォームとして販売されています。このマルウェアの基本的な RAT ビルダー向け初期サブスクリプションは比較的安価で、1 か月 22.95 ドルからとなっています。これは初心者の脅威アクターを対象としているためです。

サブスクリプションをアップグレードすることで、ルートキット、プロセス隠匿機能、プレミアムダイナミック DNS(DDNS)、カスタマーサポートなどの高度な機能を使用できるようになります。このプレミアムバージョンは「Poison」と呼ばれ、3 か月 879 ドルの高額なサブスクリプションとして販売されています。

文書を利用してエクスプロイトを配信するためのビルダーを購入することもできます。このようなビルダーとして、最近発見された 2021 XLL Excel エクスプロイトがあり、1 か月 2,100 ドルで利用できます。マルウェアの作成者は、完全に検知されないエクスプロイトが実現すると主張しています。

BlackBerry が MaaS の攻撃をどのように阻止するのかについては、次の動画をご確認ください。BlackBerry が Warzone RAT のライブサンプルに正面から立ち向かう様子をお見せします。

 

デモ動画:BlackBerry vs Warzone RAT

Warzone RAT の詳細については、深く掘り下げたブログ記事「大量のスクリプトキディを生み出す Warzone RAT:MaaSプラットフォームとして販売される、リモートアクセス型トロイの木馬を詳細解説」をご覧ください。

 

デモ動画:BlackBerry が Warzone RAT を阻止する仕組み

BlackBerry® の 2 つの主要なソリューションである BlackBerry® ProtectBlackBerry® Opticsが、Warzone RAT を未然に防御するうえでどのように役立つのか詳しく見ていきましょう。BlackBerry Protect は、当社の Cylance® AI 機械学習モデルを使用したエンドポイント防御製品であり、実行される前に脅威を阻止することで実行前防御を実現します。

また BlackBerry Protect は、悪意のあるファイルの特性を詳細に明らかにします。これには脅威の痕跡を網羅したリストが使用され、ファイルの特異性や情報収集能力、破壊能力が特定されます。

BlackBerry Optics は、システムのセキュリティ侵害の試みに対して完全な透明性をもたらします。BlackBerry Optics の自動化された根本原因分析により、攻撃の試行につながった一連のユーザー活動を洗い出すことができます。BlackBerry Optics を使用すれば、攻撃元のドメインを特定して、関連するネットワーク上のやり取りをすべて視覚化することが可能になります。

これらとは別の製品である BlackBerry® Gateway, は、IP レピュテーションに基づいてトラフィックをブロックすることにより、この種の悪意のあるネットワークアクティビティを検知して阻止できます。これにより、悪意のあるペイロードがインストールスクリプトを通じてインターネットから侵入する事態を効果的に予防します。BlackBerry Gateway を使用することで、影響を受けたシステムの管理者は、イベントを容易に解析できるうえ、攻撃元の特定と、BlackBerry 製品が攻撃を未然に防御できた理由の理解に必要なデータをすべて入手することができます。

 

予防ファーストの当社理念

BlackBerry では、サイバーセキュリティに対して予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。

BlackBerry ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが低減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
 

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

・BlackBerry Japan:https://www.blackberry.com/ja/jp

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。