2021 年 6 月、H0lyGh0st を背後で操るグループがランサムウェアで組織を攻撃し始めました。その標的には、最小限のセキュリティ予算で運営しているであろう中小企業も含まれています。H0lyGh0st は出現以来さまざまな亜種が開発されており、それぞれの亜種がさらなる機能や悪意のある目的を備えています。
H0lyGh0st に関与する脅威アクターの活動は、世界の地政学的な動きにも関連している可能性があります。当初、Microsoft 社によって「DEV-0530」の名で追跡されていたこの脅威アクターは、2014 年から活動している北朝鮮の脅威グループ PLUTONIUM との関連が指摘されています。H0lyGh0st と PLUTONIUM は同じインフラを共有しているほか、よく似た名前のカスタムのマルウェアコントローラも使用しています。また、H0lyGh0st が既知の PLUTONIUM のメールアカウントと通信していたことも確認されています。
H0lyGh0st ランサムウェアに感染した被害者は、金銭的な負担以上のリスクにさらされます。この脅威は被害者が身代金を支払うかどうかに関わらず、データを著しく破壊し、風評被害を引き起こす恐れがあるためです。
H0lyGh0st ランサムウェアを寄せつけない BlackBerry の防御
以下のデモ動画を視聴して、H0lyGh0st の攻撃をリアルタイムで体験しながら、クラウド対応エンドポイント検知/対処(EDR)ソリューションの CylanceOPTICS® と、Cylance® AI を活用したエンドポイント保護プラットフォーム(EPP)の CylancePROTECT® との連携により、BlackBerry がこの攻撃を未然に防御する様子をご確認ください。
BlackBerry、H0lyGh0st ランサムウェアを未然に防御
CylancePROTECT は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。CylanceOPTICS は、AI を活用してセキュリティインシデントを予防することにより、脅威に対する保護を拡張します。また、真の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対処の機能を備えています。
BlackBerry によるサポート
もし H0lyGh0st のような脅威にさらされているなら、BlackBerry にお任せください。現在 BlackBerry 製品を利用していなくても問題ありません。
BlackBerry の インシデント対応チームは、世界的に活躍するコンサルタントから構成され、ランサムウェアや持続的標的型攻撃(APT)など、さまざまなインシデントへの対応と封じ込めのサービスを専門としています。
弊社はグローバルコンサルティングチームを常に待機させており、ご希望があれば、24 時間サポートと現地支援を提供できます。次の URL からご相談ください。 https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
.png)
