AI駆動の BlackBerry製品が、情報窃取型マルウェア BluStealer を未然に防御することを確認
[22/01/27]
提供元:PRTIMES
提供元:PRTIMES
[画像: https://prtimes.jp/i/60255/6/resize/d60255-6-a32f68acbfb08e884701-0.png ]
BluStealer は新しいインフォスティーラ(情報窃取型マルウェア)であり、ログインの認証情報、クレジットカードのデータ、暗号通貨などを盗む機能を備えています。収集されたデータは SMTP と Telegram Bot API で攻撃者に送られます。
Visual Basic で作られたローダーで構成され、これを使用して ChromeRecovery や ThunderFox などのオープンソースで公開されている .NET アセンブリのハッキングツールをロードします。ローダーのペイロードはサンプルごとに異なっており、作成者が各コンポーネントを個別にカスタマイズする能力を持っていることがわかります。
<デモ動画:BlackBerry vs BluStealer マルウェア>
[動画: https://www.youtube.com/watch?v=lvxSQF_18PM ]
BlackBerry Spark UES Suite と BlackBerry Guard は今回のような攻撃を阻止することができます。
AI 駆動の BlackBerry Spark(R) UES Suite(https://www.blackberry.com/ja/jp/products/blackberry-spark-suites)、MDR (Managed Detection & Response)ソリューションである BlackBerry(R) Guard(https://www.blackberry.com/ja/jp/products/unified-endpoint-security/blackberry-guard)、ゼロトラストネットワークアクセスソリューションである BlackBerry(R) Gateway(https://www.blackberry.com/ja/jp/products/unified-endpoint-security/blackberry-gateway)は、脅威アクターによってもたらされるリスクの軽減に十分対応することができます。
・BlackBerry(R) Protect(https://www.blackberry.com/ja/jp/products/unified-endpoint-security/blackberry-protect)は、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。
・BlackBerry(R) Optics(https://www.blackberry.com/ja/jp/products/unified-endpoint-security/blackberry-optics)は、AI を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。真の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対応の機能を備えています。
・BlackBerry(R) Gateway(https://www.blackberry.com/ja/jp/products/unified-endpoint-security/blackberry-gateway)は、境界を通過するトラフィックを保護し、暗号化されているパケットを解析することで、ゼロトラストネットワークアクセスを実現してリスクを減らします。BlackBerry Gateway(R) が構築するネットワークでは、ユーザーごとにアイデンティティが認識されるため、継続的に認証することでゼロデイ攻撃を阻止できます。
・BlackBerry(R) Mobile Threat Defense(MTD)ソリューション(BlackBerry(R) Mobile Threat Defense)は、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。BlackBerry(R) Unified Endpoint Manager(UEM)(https://www.blackberry.com/ja/jp/products/blackberry-uem)のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、ゼロトラスト(https://www.blackberry.com/ja/jp/solutions/zero-trust)環境での悪意のあるサイバー攻撃に正面から取り組みます。
・BlackBerry(R) Persona(https://www.blackberry.com/ja/jp/products/unified-endpoint-security/blackberry-persona)は、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。
・BlackBerry(R) Guard(https://www.blackberry.com/ja/jp/services/blackberry-guard)のお客様は、BluStealer マルウェアによる攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。
- リアルタイムでの監視によるアラート
- ポリシー施行のギャップが発見されたときに適用される修正ポリシー
- 優先順位付けされた脅威ハンティング
- 急速に変化する脅威に対応する最新の脅威インテリジェンス
予防ファースト
BlackBerry では、サイバーセキュリティに対して、予防ファースト(https://blogs.blackberry.com/ja/jp/2021/02/from-aspiration-to-realization-the-evolution-of-the-prevention-first-approach-to-security)の AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
これにより、新種・亜種が氾濫するランサムウェアなどを効果的に検知・対応できるのです。
BlackBerry(R) ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に貢献します。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
BlackBerry によるサポート
BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。
緊急のサポートが必要な場合は、当社の問い合わせフォーム(https://www.blackberry.com/ja/jp/forms/enterprise/contact-us)、または電子メール(DLIR@blackberry.com)をご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポート(https://www.blackberry.com/ja/jp/forms/enterprise/report-bb-2021-threat-report)をご覧ください。