ナビゲーションをスキップする
BlackBerry ブログ
  1. BlackBerry ThreatVector Blog
  2. 2022
  3. 07
  4. BlackBerry、最新ランサムウェア LokiLocker を未然に防御

BlackBerry、最新ランサムウェア LokiLocker を未然に防御

セキュリティ / 07.08.22 / Hector Diaz

原文のブログはこちらからご覧頂けます。

北欧神話の「トリックスター」として知られる悪神ロキから名付けられた LokiLocker は、不正侵入したデバイスのファイルを暗号化し、期限内に身代金が支払われなければ使用不能にしてしまうランサムウェアの一種です。2022 年 3 月、BlackBerry Threat Intelligence Team は、新しい RaaS(Ransomware-as-a-Service)ファミリーを阻止し、その起源をたどった結果、LokiLocker がベータ段階のリリースである可能性が高いことを突き止めました。

LokiLocker は、2021 年 8 月に最初に発見された比較的新しいランサムウェアファミリーで、英語を話す Windows® PC ユーザーを標的とします。LokiLocker は、名前の由来となった悪神ロキのように標的に不正に侵入し、窃取できそうな資産を探します。その後、見つけたデータを暗号化し、アクセスの復旧と引き換えに犠牲者に身代金を要求します。

ベータ段階だと思われる LokiLocker ですが、現時点でもさまざまなメカニズムが悪意とともに仕込まれています。たとえば、イランの脅威アクターを疑うよう仕向けることによって防御側を誤解させる、「偽旗」戦術などです。LokiLocker は、名前が似ている古いランサムウェアファミリー Locky や、悪名高いインフォスティーラー LokiBot と混同しないよう注意してください。また、レジストリ値や脅迫状のファイル名などで LockBit ランサムウェアといくつかの共通点があるものの、直系の子孫ではありません。LokiLocker は .NET で作成され、KoiVM と呼ばれる追加の仮想プロテクターを使用した NETGuard(ConfuserEx の改変版)によって保護されています。この手法が採用された脅威アクターはまだあまり確認されていませんが、LokiLocker を契機にマルウェアの新たなトレンドが始まるかもしれません。

以下の動画では、LokiLocker のライブサンプルに正面から対峙する BlackBerry® 製品を通して、LokiLocker 攻撃を未然に防御する BlackBerry の機能をご覧いただけます。

デモ動画:BlackBerry 対 LokiLocker
 

LokiLocker の詳細については、深く掘り下げたブログ記事「新たなRaasファミリーのランサムウェアを確認:Windows システムを標的にする LokiLocker RaaS (動画有り)」をご覧ください。


図 1 – CylanceOPTICS は、LokiLocker によるシステム内の各挙動を瞬時に特定し、検知と予防のための情報をリアルタイムで提供します。

 
図 2 – 上記のデモ動画では、複数の LokiLocker によるターゲットシステムへのアクセスを CylancePROTECT が阻止し、攻撃の発生を防いでいることがわかります。
 

BlackBerry が LokiLocker を未然に防御 

BlackBerry® Protect は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。BlackBerry® Optics は、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。真の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対処の機能を備えています。  

予防ファーストの理念

BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用し、キルチェーンの悪用段階の前にマルウェアを無力化しています。 

BlackBerry ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。 
 

BlackBerry によるサポート 

BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

緊急のサポートが必要な場合は、当社の 問い合わせフォームをご利用ください。最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポートをご覧ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

・BlackBerry Japan:https://www.blackberry.com/ja/jp

・FaceBook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/

・Twitter(日本語): https://twitter.com/BlackBerryJPsec

・ LinkedIn: https://www.linkedin.com/company/blackberry/

・Youtube(日本語): https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos

Hector Diaz

About Hector Diaz

Hector Diazは、ラテンアメリカと西インド諸島を担当するBlackBerryの製品マーケティングマネージャーです。Hectorはエンジニアリング部門および製品管理部門と協力することにより、テクノロジーの概念を分かりやすく言い換えて、サイバーセキュリティに対する人工知能(AI)の適用について解説し、啓蒙しています。 Hectorはサイバーセキュリティ分野で15年を超える経験を持ち、ラテンアメリカと西インド諸島地域における展示会、パートナー研修、顧客エンゲージメントで必要とされている評価の高い専門家です。

戻る