Kaseya社への攻撃で使用されたランサムウェア「REvil」をCrowdStrike Falconが阻止した方法

レポート | リソース

blog-how-crowdstrike-stops-revil-ransomware-from-kaseya-attack-jp-cover

2021年7月7日　筆者： Karan Sood - Liviu Arsene エンドポイント＆クラウドセキュリティ

マネージド・サービス・プロバイダー(MSP)を主な顧客とするITソフトウェアメーカー Kaseya社が、ランサムウェア REvil (レビル)の攻撃を受けました。

REvilのオペレーターは、現在は CVE-2021-30116 として追跡されている当時非公開の脆弱性を利用したと考えられています。CrowdStrikeは、ランサムウェア REvilとその開発を行う攻撃者グループ「PINCHY SPIDER」を2018年より追跡しています。

この記事では、CrowdStrike Falcon®プラットフォームが、機械学習と振る舞いベースの検知機能により、REvilの実行を初期段階で阻止、お客様を保護したその仕組みを紹介します。

ダウンロード

クラウドストライク会社案内ブローシャー

ユーザー事例：岐阜県中津川市教育委員会様

クラウドストライク2024年版グローバル脅威レポート：知っておくべきこと

全てのリソースを表示

今すぐ無料トライアルを開始しましょう

トータルプロテクションがかつてないほど容易になりました。15日間の無料トライアルをご利用いただき、貴社のビジネスに最適なソリューションをご確認ください。

次世代アンチウイルスでマルウェアから保護
USBデバイスコントロールで比類のない可視性を実現
ホストファイアウォール管理を簡略化
自動化された脅威インテリジェンスでリアルタイムのインサイトを取得

無料トライアルをリクエスト