BlackBerry、米国の重要インフラを狙う「Cubaランサムウェア」 キャンペーンの分析結果と被害軽減策を公開
2024年1月23日(火)16時17分 PR TIMES
BlackBerry Japan 株式会社(本社:東京都 港区、執行役社長:吉本 努、以下BlackBerry)は、「Cubaランサムウェア」脅威グループが米国の重要なインフラストラクチャ部門組織とラテンアメリカのITインテグレータを狙い、昨年6月に実行したキャンペーンに関する分析結果を公開しました。
2019年に登場したCubaランサムウェアの活動は依然衰える兆しを見せず、2023年前半だけでも多様な業界を狙った攻撃を複数遂行し、大きな注目を浴びています。6月の米国およびラテンアメリカを標的とした攻撃キャンペーンでは、Veeam 脆弱性 CVE-2023-27532 の最初の悪用事例で利用されたものを含む、新しいツールの導入が確認されました。また、他のランサムウェアの多くと同様「二重脅迫」の手法を駆使し、新たな被害者が出るとリークサイトが短期的にオンラインになるなど、注目すべき点が確認されています。
Fidelランサムウェアとも呼ばれるその特徴や名称に反し、このランサムウェアはキューバ共和国と関係する可能性は低いと見られます。以前からProferoの研究者によって指摘された言語とテキストに関する詳細に加え、ロシア語の設定やキーボードレイアウトが使用されているマシンでは実行が終了することなど、BlackBerryが確認した事実によって、背後にいる脅威アクターはロシア語話者の可能性が高いことが裏付けられています。
BlackBerryは全世界の組織のセキュリティとレジリエンスを支援するため、一般公開に先駆け、本分析結果を関係機関に共有しました。その抜粋版である本レポートでは、Cuba 脅威グループが使用している戦術、技法、手順(TTP)の最新の発展状況について詳しく解説するとともに、組織が自衛のために可能な被害軽減策をお伝えしています。被害軽減策は、https://blogs.blackberry.com/ja/jp/2023/11/cuba-ransomware-deploys-new-tools-targets-usa-latam-critical-infrastructureでご覧いただけます。
BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億3,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。
BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。
報道関係者からのお問い合わせ先
BlackBerry Japan株式会社 担当: マーケティング部 山崎裕二
E-mail: mailto:dlmarketingjapan@blackberry.com
電話: 03-5575-1567
2019年に登場したCubaランサムウェアの活動は依然衰える兆しを見せず、2023年前半だけでも多様な業界を狙った攻撃を複数遂行し、大きな注目を浴びています。6月の米国およびラテンアメリカを標的とした攻撃キャンペーンでは、Veeam 脆弱性 CVE-2023-27532 の最初の悪用事例で利用されたものを含む、新しいツールの導入が確認されました。また、他のランサムウェアの多くと同様「二重脅迫」の手法を駆使し、新たな被害者が出るとリークサイトが短期的にオンラインになるなど、注目すべき点が確認されています。
Fidelランサムウェアとも呼ばれるその特徴や名称に反し、このランサムウェアはキューバ共和国と関係する可能性は低いと見られます。以前からProferoの研究者によって指摘された言語とテキストに関する詳細に加え、ロシア語の設定やキーボードレイアウトが使用されているマシンでは実行が終了することなど、BlackBerryが確認した事実によって、背後にいる脅威アクターはロシア語話者の可能性が高いことが裏付けられています。
BlackBerryは全世界の組織のセキュリティとレジリエンスを支援するため、一般公開に先駆け、本分析結果を関係機関に共有しました。その抜粋版である本レポートでは、Cuba 脅威グループが使用している戦術、技法、手順(TTP)の最新の発展状況について詳しく解説するとともに、組織が自衛のために可能な被害軽減策をお伝えしています。被害軽減策は、https://blogs.blackberry.com/ja/jp/2023/11/cuba-ransomware-deploys-new-tools-targets-usa-latam-critical-infrastructureでご覧いただけます。
BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億3,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。
BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。
報道関係者からのお問い合わせ先
BlackBerry Japan株式会社 担当: マーケティング部 山崎裕二
E-mail: mailto:dlmarketingjapan@blackberry.com
電話: 03-5575-1567
