BlackBerry、主要なアンチウイルス製品の無効化を謳う「Terminator EDR Killer」 の手法と被害緩和策を公開
BlackBerry Japan 株式会社(本社:東京都 港区、執行役社⻑:吉本 努、以下BlackBerry)は、ロシア系の脅威アクター「Spyboy」がアンチウイルス(AV)製品とEDR(エンドポイント検知/対処)およびXDR(拡張型検知/対処)製品の「無効化」を謳い販売するツール「Terminator EDR Killer」の手法と被害緩和策およびCylanceOPTICS® のカスタムルールを、日本国内に向け公開しました。BlackBerryのCylance®︎ AIで駆動する防御モデルは、このTerminator EDR Killerの未然防御に成功しています。
Spyboyが本年5月Russian Anonymous Marketplace (RAMP) に行った投稿によると、このTerminator EDR Killerは、Windows 7® 以降を搭載したデバイスの Windows Defenderをはじめ、各社が提供する23 種類のAV/EDR/XDR 製品およびコントロールを無効化します。Spyboyはこれを裏付けるデモ動画を公開、Terminator EDR Killerを300米ドルから3000米ドルの価格帯で販売しています。Terminator EDR Killer の脅威と被害緩和策についてはこちら< https://blogs.blackberry.com/ja/jp/2023/11/blackberry-cylance-ai-prevents-terminator-edr-killer >で詳しく解説しています。
Terminator EDR Killerのような高度な脅威に対しても、BlackBerry のお客様はツールの実行を未然に防御するCylance® AI 駆動の防御モデルによって保護されています。AI の活用はサイバーセキュリティに対する極めて効果的かつ効率的なアプローチであり、Terminator EDR Killer をはじめ、絶えず出現する脅威への自衛が欠かせない現代の組織のニーズに適しています。
BlackBerry の Threat Research チームは、Terminator ツールが用いる手法を特定・緩和するためのCylanceOPTICS® のカスタムルール(現在は CylanceENDPOINT™ < https://www.blackberry.com/ja/jp/products/cylance-endpoint-security/cylance-ai >の一部)を作成しました。BlackBerry のお客様は、アカウントへのログイン後にこちら< https://support.blackberry.com/community/s/article/111050 >からご覧いただけます。
BlackBerryについて
BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億3,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。
BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。