原文のブログはこちらからご覧いただけます。
BoratRAT とは、多くの側面を持つマルウェアツールキットであり、認証情報の窃盗、ランサムウェアの作成、直接的サービス拒否(DDoS)攻撃を実行できます。この破壊的なクリプトウイルスキットは、あるコメディー番組のキャラクターにちなんで名付けられましたが、決して笑い事ではありません。
リモートアクセス型トロイの木馬(RAT)である BoratRAT は、デバイスのアクセス機能を標的とし、データセキュリティを簡単に破り、被害者のデバイスに対するほぼ全面的な制御を脅威アクターに提供します。2022 年 3 月にサイバー研究者によって最初に発見されたこのマルウェアは、ファイルシステムとカメラやモニターなどの周辺機器を操作し、録音や Web カメラの録画を行うことができます。その悪意のある挙動には、パスワード認証情報の窃盗も含まれます。BoratRAT の主な目的は、身代金が支払われるまで被害者のデバイスとデータを人質にすることです。身代金が支払われない場合、デバイスから盗難したデータとアクセス情報は消去されるか、「リークサイト」で公開されることがあります。
過去の SantaRAT 脅威と多くの類似性がありますが、BoratRAT では汎用性が高くなっています。その多様な機能のために、BoratRAT が企業ネットワークに接続されたエンドポイントへのアクセスを取得すると、組織と個人に深刻な被害をもたらしうる潜在的な脅威が生じます。
BlackBerry が BoratRAT 攻撃を予防する方法については、BlackBerry® 製品と BoratRAT のライブサンプルを示すデモ動画をご覧ください。
BoratRAT の詳細については、深く掘り下げたブログ記事「『オールインワン』のマルウェア・ツールキット BoratRAT を技術的に解析」を参照してください。
この攻撃に対する BlackBerry の保護
CylancePROTECT® は、マルウェアの予防、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。CylanceOPTICS® は、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。真の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対処の機能を備えています。
予防ファーストの理念
BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、連鎖攻撃の悪用段階の前にマルウェアを無力化できます。BlackBerry ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが低減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
BlackBerry によるサポート
BlackBerry のインシデント対応チームは、世界的に活躍するコンサルタントから構成され、ランサムウェアや持続的標的型攻撃(APT)など、さまざまなインシデントへの対応と封じ込めのサービスを専門としています。
弊社はグローバルコンサルティングチームを常に待機させており、24 時間サポートと現地支援を提供できます。
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
・BlackBerry Japan:https://www.blackberry.com/ja/jp
・FaceBook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/
・Twitter(日本語): https://twitter.com/BlackBerryJPsec
・ LinkedIn: https://www.linkedin.com/company/blackberry/
・Youtube(日本語): https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
