ウクライナを標的とする、破壊的マルチステージ型ワイパーマルウェア WhisperGate について解説
BlackBerry Limited(本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下 BlackBerry)はマルチステージ型ワイパーマルウェア WhisperGate について解説したブログを公開したことをお知らせいたします。
2022年1月13日、Microsoft 社により、ウクライナの政府機関、非営利団体、IT 組織を標的とするマルウェアキャンペーンの証拠が特定され、2月にかけて発見の報告が急速に増加していました。キャンペーンでは「WhisperGate」と呼ばれる破壊的なワイパー型マルウェアが使用されており、その攻撃段階は多段に分かれています。
WhisperGate による攻撃の第 1 段階では、マスターブートレコード(MBR)が上書きされ、偽の(虚偽を含んだ)脅迫状が表示されます。第 2 段階と第 3 段階では、悪意のある Discord リンクからペイロードが取得されます。そして最終となる第 4 段階では、対象のファイルタイプに対してファイルコラプタ(ファイル破壊プログラム)が実行され、データが回復不能な状態まで破壊されます。
現在のところ、このマルウェアは金銭目的ではなく、データの破壊により、標的の組織を混乱または機能停止させるために使用されていると考えられています。
BlackBerry が公開した以下のブログでは、この脅威の概要について紹介しています。
<https://blogs.blackberry.com/ja/jp/2022/03/threat-thursday-whispergate-wiper>
以下の続報記事では、WhisperGate による攻撃の第 3 段階と第 4 段階について詳しく解説しています。
<https://blogs.blackberry.com/ja/jp/2022/03/threat-spotlight-whispergate-wiper-wreaks-havoc-in-ukraine>
その他、BlackBerry Research & Intelligence Team の最新調査の詳細については、こちら <https://blogs.blackberry.com/ja/jp> をご参照ください。
BlackBerry Limitedについて
BlackBerry®は、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億9,500万台の自動車をはじめ、5憶以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、https://www.blackberry.com/ja/jp をご覧ください。
BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。
2022年1月13日、Microsoft 社により、ウクライナの政府機関、非営利団体、IT 組織を標的とするマルウェアキャンペーンの証拠が特定され、2月にかけて発見の報告が急速に増加していました。キャンペーンでは「WhisperGate」と呼ばれる破壊的なワイパー型マルウェアが使用されており、その攻撃段階は多段に分かれています。
WhisperGate による攻撃の第 1 段階では、マスターブートレコード(MBR)が上書きされ、偽の(虚偽を含んだ)脅迫状が表示されます。第 2 段階と第 3 段階では、悪意のある Discord リンクからペイロードが取得されます。そして最終となる第 4 段階では、対象のファイルタイプに対してファイルコラプタ(ファイル破壊プログラム)が実行され、データが回復不能な状態まで破壊されます。
現在のところ、このマルウェアは金銭目的ではなく、データの破壊により、標的の組織を混乱または機能停止させるために使用されていると考えられています。
BlackBerry が公開した以下のブログでは、この脅威の概要について紹介しています。
<https://blogs.blackberry.com/ja/jp/2022/03/threat-thursday-whispergate-wiper>
以下の続報記事では、WhisperGate による攻撃の第 3 段階と第 4 段階について詳しく解説しています。
<https://blogs.blackberry.com/ja/jp/2022/03/threat-spotlight-whispergate-wiper-wreaks-havoc-in-ukraine>
その他、BlackBerry Research & Intelligence Team の最新調査の詳細については、こちら <https://blogs.blackberry.com/ja/jp> をご参照ください。
BlackBerry Limitedについて
BlackBerry®は、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億9,500万台の自動車をはじめ、5憶以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、https://www.blackberry.com/ja/jp をご覧ください。
BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
