日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
BlackBerry、Clop ランサムウェアから顧客を守る
「ビッグ 4」会計事務所のうち 3 社は、ロシアに関連していると考えられる Clop 脅威グループによって組織された MOVEit ファイル転送プラットフォーム攻撃の影響を受けていることを公的に認めました。 四大会計事務所は米国企業全体の 80% 以上の監査を担当しています。
Clop 攻撃の全体的な範囲は拡大しており、公に知られている被害者の数も増加しており、最近の報告によると、Clop ランサムウェア ギャングは身代金として 7,500 万ドル以上を稼ぐ可能性が高いとされています。
BlackBerry は、Clop が使用する複数の攻撃ツールから顧客を守るのに役立ちます。
BlackBerry は、Cylance® AI を活用したサイバーセキュリティ ソフトウェアがこれらの脆弱性から保護されていることを検証しました。 Cylance は、サイバーセキュリティ攻撃の防止における AI の使用の先駆者であり、防止エンジンに AI を初めて組み込んだ企業です。 CylanceENDPOINT™ は、この実証済みの AI を使用して、これらの攻撃に関連することが知られているペイロードを検出します。 具体的には:
BlackBerry の脅威インテリジェンス担当バイスプレジデントのイスマエル・バレンズエラ氏は、「サイバーセキュリティには唯一の特効薬はないということに留意することが重要です」と述べています。 「これまでそんなことはなかったし、これからも決してないだろう。 しかし、サイバーセキュリティに対して脅威に基づいた総合的なアプローチを採用している組織は、常にこうした攻撃に対する防御の準備が整っています。」
MOVEit ファイル転送プラットフォームのユーザーに対する最近の Clop ランサムウェア攻撃により、世界中のネットワークが危険にさらされています。 6 月 1 日に米国政府とセキュリティ研究者によって報告されたこのサイバー攻撃では、Clop ギャングが MOVEit のデジタル インフラストラクチャにある重大なゼロデイ脆弱性 (現在はパッチ済み) を悪用し、攻撃者が複数の企業ネットワークに侵入してデータを盗むことができました。
クロップ氏のテレグラムチャンネルへの投稿で、ランサムウェアオペレーターは被害者に対し、6月14日までに代金を支払わなければ、最も機密性の高いデータを世界に公開するよう要求した。
これまでのところ、MOVEit 攻撃の被害者には、米国政府機関、航空会社、メディア企業、石油大手、医療サービス、国際コンサルティング会社などが含まれています。 Clop の運営者と関連会社は、ほぼすべての業界に影響を及ぼしています。
Clop (CLOP または Cl0p とも呼ばれる) ランサムウェア シンジケートは、ロシアで発生したか、ロシアに拠点を置いていると考えられています。ロシアには、国家が容認した攻撃や国家が無視した攻撃に関与するサイバー犯罪者を暗黙のうちに支援、または安全地帯を提供してきた長い歴史があります。 このグループは Windows® OS をターゲットにしており、サービスとしてのランサムウェア (RaaS) モデルを使用して活動を実行しています。
2019 年に初めて実地で確認され、研究者らは、Clop ランサムウェアが FIN11 による攻撃の最終ペイロードとして広く使用されていると報告しました。 FIN11 は、TA505 による活動の一部を担当する、資金目的のロシアの脅威グループです。
ランサムウェアのオペレータは、マルチレベルの恐喝手法と大規模なツールセットでよく知られています。 たとえば、Clop ランサムウェアには、分析対策機能と仮想マシン (VM) 対策機能が搭載されています。 もう 1 つの当惑させる機能は、暗号化ルーチンを開始する前に Windows Defender や Microsoft® Security Essentials などのマルウェア対策アプリケーションを無効にする機能です。
この投稿の時点で、MOVEit 脆弱性エクスプロイトの被害者は少なくとも 545 人おり、Clop による直接的または間接的な影響を受けています。 この数字は、被害者が公表したデータ侵害通知と、Clop 自身のデータ漏洩サイトに基づいています。
今回、米国司法省は、Clop ランサムウェア ギャングの位置と有罪判決につながる情報に対して、最大 1,000 万米ドルの報奨金を提示しました。
攻撃者がファイル転送プラットフォームをターゲットにする選択は決してランダムではありませんでした。 これらのプラットフォームは給与情報や法的情報などの機密データを安全に転送するために最も頻繁に利用されるため、これはターゲットの計算された選択を示しています。
Clop は、米国、カナダ、ラテンアメリカ、アジア太平洋、ヨーロッパの組織、特に年間 500 万ドル以上の収益を上げている組織をターゲットにすることが知られています。