「With chaos comes opportunity (好機に混沌はつきもの)」という言葉は、善行を求める者にも、そうでない者にも当てはまります。後者は、ウクライナの動乱に乗じて、難民支援を行う欧州の政府関係者を陥れようとする脅威グループによる、最新のフィッシングキャンペーンが証明しています。
調査によると、攻撃者の戦術は Ghostwriter に類似していますが、このグループは別名 TA445 または UNC1151 とも呼ばれ、ベラルーシのために活動していることがこれまでに特定されています。この攻撃では、脅威グループが UKR[.]net のアドレスから送信されるメールを使用して、悪意のある Excel® ドキュメントを含む新規メールを作成し、そのメッセージを欧州の各政府機関に送信していました。UKR[.]net はウクライナでよく使われている ISP で、個人メールアカウントを提供しています。このメールの件名は、「IN ACCORDANCE WITH THE DECISION OF THE EMERGENCY MEETING OF THE SECURITY COUNCIL OF UKRAINE DATED 24.02.2022. (2022.02.24 付けのウクライナ安全保障会議の緊急会合での決定に基づき)」でした。この公式に見せかけたメールと Excel ファイルをユーザーが開くと、マクロにより被害者のシステムに SunSeedマルウェア がインストールされます。
また、この攻撃で使用される「送信者」のメールアカウントはウクライナ軍のメンバーのものである可能性を示しており、このメールアカウントの持ち主は、ウクライナの民間人と兵士の両方を標的とした過去のフィッシングキャンペーンの被害者だった可能性があります。
BlackBerry が SunSeed マルウェアの攻撃の発生をどのようにして未然に防御するのかについては、次の動画をご確認ください。
SunSeed マルウェア の詳細については、次の深く掘り下げたブログ記事をご覧ください。SunSeed マルウェア詳細分析:ウクライナ難民支援の取り組みをフィッシングの標的に
この攻撃に対して実績がある保護
動画が示すように、BlackBerry の AI による CylancePROTECT®エンドポイント保護プラットフォーム(EPP)では、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、およびデバイスポリシーの適用を自動化します。
BlackBerry によるサポート
The BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。
緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.comまたは当社の問い合わせフォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細についてはBlackBerry 2022年版 脅威レポートをご覧ください。