原文のブログはこちらからご覧いただけます。
CryptBot が再び姿を現しました。この悪意のあるインフォスティーラは、データ取得機能に特化した形で最新化され、以前と同様に危険な存在となっています。
CryptBot はユーザーのエンドポイントを標的とし、ブラウザーのログイン認証情報、暗号資産ウォレット、保存された金融口座情報、および攻撃者が関心を持つその他の機密データを探します。窃取されたデータはコマンドアンドコントロール(C2)のアドレスを介して攻撃者に送り返され、金銭的利益のために悪用されます。
CryptBot は 2019 年に初めて確認された後、2022 年初頭に発生した攻撃で再び姿を現しました。このインフォスティーラは多くの場合、侵害された海賊版ソフトウェアサイトで潜在的な被害者をおびき寄せ、商用のソフトウェアパッケージやゲームソフトの「クラック版」を装ったマルウェアを配信しています。攻撃者は検索エンジン最適化(SEO)を巧妙に利用した広告手法を用いて、これらのサイトに被害者を誘い込んでいます。
アップデートされた CryptBot マルウェアの亜種では、アンチサンドボックス機能とデータの抜き出し機能が削除されています。こうしてスリム化された新しいマルウェアはダウンロード時のファイルサイズがほぼ半減しているため、感染プロセスがより頻繁かつ高速に行われることになります。CryptBot は人目を欺きやすく、また効率性をますます高めているため、一般家庭と企業のユーザーの双方にとって危険な脅威となっています。
次のデモ動画を視聴して、BlackBerry がどのように CryptBot の攻撃を未然に防御するかをご覧ください。ここでは、AI 駆動型のエンドポイント保護ソリューションである CylancePROTECT® が、CryptBot インフォスティーラの実際のサンプルに対処する様子を紹介しています。
CryptBot インフォスティーラに対する BlackBerry の保護
CylancePROTECT は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。AI ベースのエンドポイント保護プラットフォーム(EPP)である本製品は、サイバー攻撃を阻止し、巧妙化した脅威に対する防御策を提供します。人間の手による介入や、インターネット接続、シグネチャファイル、ヒューリスティック、サンドボックスはいずれも必要ありません。
BlackBerry によるサポート
BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。緊急のサポートが必要な場合は、電子メールでご連絡いただくか ( DLIR@blackberry.com)、または当社の 問い合わせフォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2022年版脅威レポート をご覧ください。
- お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
- サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
- BlackBerry Japan:https://www.blackberry.com/ja/jp
- FaceBook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/
- Twitter(日本語): https://twitter.com/BlackBerryJPsec
- LinkedIn: https://www.linkedin.com/company/blackberry/
- Youtube(日本語): https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos
