Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

2021年7月7日 筆者: Karan Sood - Liviu Arsene エンドポイント&クラウドセキュリティ

マネージド・サービス・プロバイダー(MSP)を主な顧客とするITソフトウェアメーカー Kaseya社が、ランサムウェア REvil (レビル)の攻撃を受けました。
REvilのオペレーターは、現在は CVE-2021-30116 として追跡されている当時非公開の脆弱性を利用したと考えられています。CrowdStrikeは、ランサムウェア REvilとその開発を行う攻撃者グループ「PINCHY SPIDER」を2018年より追跡しています。

この記事では、CrowdStrike Falcon®プラットフォームが、機械学習と振る舞いベースの検知機能により、REvilの実行を初期段階で阻止、お客様を保護したその仕組みを紹介します。

TECH CENTER

  • OS icon
  • deployment icon
  • installation icon

インストール、ポリシー構成など技術的な情報はCrowdStrike Tech Centerをご覧ください

TECH CENTERはこちら