原文のブログはこちらからご覧いただけます。
ウクライナのインフラを狙った標的型サイバー攻撃において、脅威アクターは破壊的なマルチステージ型マルウェア WhisperGate Wiper を使用しています。このマルウェアの唯一の目的は、金銭的な利益ではなくデータの破壊であると見られています。観測されたバージョンの WhisperGate は Windows® OS を標的としていますが、ウクライナ政府によると、Linux® システムに影響を与える亜種が存在する可能性もあるとのことです。このいずれかのオペレーティングシステムを使用している組織においては、予防策を講じることが強く推奨されます。
このマルウェアは主として破壊的な性質を持っていますが、検知が困難な設計にもなっています。WhisperGate は攻撃の開始時に「おとり」の脅迫状を作成し、自身の真の目的を隠します。また、特定の機能の実行を意図的に遅らせることで検知を回避します。さらに、再起動を強制するのではなく、代わりに被害者自身がシステムを再起動するのを待ちます。このように再起動を遅らせることで、マルウェアが攻撃チェーンのさらなるステージを実行する時間を確保しているのです。
BlackBerry では、WhisperGate Wiper はネットワークセキュリティに対する影響は大きいものの、リスクは低い潜在的脅威として分類しています。
BlackBerry 製品による WhisperGate Wiper の無効化
BlackBerry の Cylance AI について
Cylance AI の機能の詳細については、BlackBerry の Cylance® AI のページをご覧ください。
BlackBerryによるサポート
BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。緊急のサポートが必要な場合は、電子メールでご連絡いただくか DLIR@blackberry.com、または当社の問い合わせフォームをご利用ください。