BlackBerry、主要なアンチウイルス製品の無効化を謳う「Terminator EDR Killer」 の手法と被害緩和策を公開

BlackBerry Japan 株式会社（本社：東京都 港区、執行役社⻑：吉本 努、以下BlackBerry）は、ロシア系の脅威アクター「Spyboy」がアンチウイルス（AV）製品とEDR（エンドポイント検知/対処）およびXDR（拡張型検知/対処）製品の「無効化」を謳い販売するツール「Terminator EDR Killer」の手法と被害緩和策およびCylanceOPTICS® のカスタムルールを、日本国内に向け公開しました。BlackBerryのCylance®︎ AIで駆動する防御モデルは、このTerminator EDR Killerの未然防御に成功しています。

Spyboyが本年5月Russian Anonymous Marketplace (RAMP) に行った投稿によると、このTerminator EDR Killerは、Windows 7® 以降を搭載したデバイスの Windows Defenderをはじめ、各社が提供する23 種類のAV/EDR/XDR 製品およびコントロールを無効化します。Spyboyはこれを裏付けるデモ動画を公開、Terminator EDR Killerを300米ドルから3000米ドルの価格帯で販売しています。Terminator EDR Killer の脅威と被害緩和策についてはこちら< https://blogs.blackberry.com/ja/jp/2023/11/blackberry-cylance-ai-prevents-terminator-edr-killer >で詳しく解説しています。

Terminator EDR Killerのような高度な脅威に対しても、BlackBerry のお客様はツールの実行を未然に防御するCylance® AI 駆動の防御モデルによって保護されています。AI の活用はサイバーセキュリティに対する極めて効果的かつ効率的なアプローチであり、Terminator EDR Killer をはじめ、絶えず出現する脅威への自衛が欠かせない現代の組織のニーズに適しています。

BlackBerry の Threat Research チームは、Terminator ツールが用いる手法を特定・緩和するためのCylanceOPTICS® のカスタムルール（現在は CylanceENDPOINT™ < https://www.blackberry.com/ja/jp/products/cylance-endpoint-security/cylance-ai >の一部）を作成しました。BlackBerry のお客様は、アカウントへのログイン後にこちら< https://support.blackberry.com/community/s/article/111050 >からご覧いただけます。

 

BlackBerryについて

BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、2億3,500万台の自動車をはじめ、5億以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムなどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。

BlackBerry、QNXおよび関連製品の商標の名称およびロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。