車やコンピューター、あるいは自宅用の特別なものなど、さまざまな機能を持った新しい「おもちゃ」を手に入れたとき、それを自分の思いどおりにカスタマイズするのは楽しいものです。Eternity Project のマルウェアツールキットを導入している脅威アクターは、組織のネットワークセキュリティを侵害するための複数のオプションを選択しながら、これに似た感覚を味わっているかもしれません。
BlackBerry の脅威リサーチャーは、Windows® オペレーティングシステムを標的としたこの Eternity Project(略称「Eternity」)を、影響度が高くリスクが中程度の脅威に指定しています。
Eternity マルウェアの配信手段と構成要素
Eternity は、主に YouTube 動画、Discord リンク、メールの添付ファイルを介して被害者に配信されているようです。ツールキットは MaaS(Malware-as-a-Service)として提供され、「Eternity Group」と呼ばれる集団によって販売されています。このグループは、2021 年 7 月から活動しているロシアの「Jester Group」と関係があるようです。また、研究者らの見解では、Eternity の開発者はその最終成果物のベースとして Povlsomware のソースコードを利用しているようです。
Eternity Project のツールキットはモジュール化されており、5 つの構成要素を組み合わせることが可能です。モジュールには、暗号通貨マイナー、暗号通貨クリッパー、ワームマルウェア、インフォスティーラ、ランサムウェアがあります。ただし、このツールキットの開発者は脅威アクターのニーズに合わせて各モジュールを変更できる幅広いカスタマイズサービスを提供しており、組織にとってはこれがより大きな懸念事項となっています。
BlackBerry、Eternity マルウェアスイートを未然に防御
次のデモ動画を視聴して、Eternity Project の攻撃の詳細をご確認ください。そして、ゼロトラストネットワークアクセス(ZTNA)ソリューションの CylanceGATEWAY™、クラウド対応エンドポイント検知/対処(EDR)ソリューションの CylanceOPTICS®、および人工知能(AI)を活用したエンドポイント保護プラットフォーム(EPP)の CylancePROTECT® の連携により、BlackBerry がこの脅威を無効化する様子をご覧ください。
Cylance AI について
Cylance® AI の詳細な機能については、BlackBerry の Cylance AI のページをご覧ください。
BlackBerry によるサポート
BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.com)、または当社の問い合わせフォームをご利用ください。