ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

ウクライナの難民を支援する政府関係者を狙う SunSeed マルウェアをBlackBerry 製品が、未然に防御することを確認

本ブログ記事は、2022年4月7日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

「With chaos comes opportunity (好機に混沌はつきもの)」という言葉は、善行を求める者にも、そうでない者にも当てはまります。後者は、ウクライナの動乱に乗じて、難民支援を行う欧州の政府関係者を陥れようとする脅威グループによる、最新のフィッシングキャンペーンが証明しています。

調査によると、攻撃者の戦術は Ghostwriter に類似していますが、このグループは別名 TA445 または UNC1151 とも呼ばれ、ベラルーシのために活動していることがこれまでに特定されています。この攻撃では、脅威グループが UKR[.]net のアドレスから送信されるメールを使用して、悪意のある Excel® ドキュメントを含む新規メールを作成し、そのメッセージを欧州の各政府機関に送信していました。UKR[.]net はウクライナでよく使われている ISP で、個人メールアカウントを提供しています。このメールの件名は、「IN ACCORDANCE WITH THE DECISION OF THE EMERGENCY MEETING OF THE SECURITY COUNCIL OF UKRAINE DATED 24.02.2022. (2022.02.24 付けのウクライナ安全保障会議の緊急会合での決定に基づき)」でした。この公式に見せかけたメールと Excel ファイルをユーザーが開くと、マクロにより被害者のシステムに SunSeedマルウェア がインストールされます。

また、この攻撃で使用される「送信者」のメールアカウントはウクライナ軍のメンバーのものである可能性を示しており、このメールアカウントの持ち主は、ウクライナの民間人と兵士の両方を標的とした過去のフィッシングキャンペーンの被害者だった可能性があります。

BlackBerry が SunSeed マルウェアの攻撃の発生をどのようにして未然に防御するのかについては、次の動画をご確認ください。
 

デモ動画:BlackBerry 対 SunSeed マルウェア
 

SunSeed マルウェア の詳細については、次の深く掘り下げたブログ記事をご覧ください。SunSeed マルウェア詳細分析:ウクライナ難民支援の取り組みをフィッシングの標的に


図1 – このデモでは SunSeed マルウェアのダウンローダーとなる悪意のあるマクロが含まれるドキュメントを使用
 
 
図2 –CylancePROTECT® (旧称:BlackBerry Protect) はマルウェアが環境に損害を与える機会を得る前に阻止
 

この攻撃に対して実績がある保護

動画が示すように、BlackBerry の AI による CylancePROTECT®エンドポイント保護プラットフォーム(EPP)では、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、およびデバイスポリシーの適用を自動化します。 
 

BlackBerry によるサポート

The BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.comまたは当社の問い合わせフォームをご利用ください。

最新のサイバーセキュリティの脅威と脅威アクターの詳細についてはBlackBerry 2022年版 脅威レポートをご覧ください。

Hector Diaz

About Hector Diaz

Hector Diazは、ラテンアメリカと西インド諸島を担当するBlackBerryの製品マーケティングマネージャーです。Hectorはエンジニアリング部門および製品管理部門と協力することにより、テクノロジーの概念を分かりやすく言い換えて、サイバーセキュリティに対する人工知能(AI)の適用について解説し、啓蒙しています。 Hectorはサイバーセキュリティ分野で15年を超える経験を持ち、ラテンアメリカと西インド諸島地域における展示会、パートナー研修、顧客エンゲージメントで必要とされている評価の高い専門家です。