BlackBerry|サイバーセキュリティ攻撃の対策支援に向け、マルウェアのリバースエンジニアリング・ツールを無償公開|サイバーセキュリティ.com

BlackBerry|サイバーセキュリティ攻撃の対策支援に向け、マルウェアのリバースエンジニアリング・ツールを無償公開



画像:BlackBerry Limitedより引用

BlackBerry Limited(本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下BlackBerry)は本日、サイバーセキュリティ・プロフェッショナル向けのオープンソース・ツールとして、マルウェアのリバースエンジニアリングに要する時間と労力を大幅に軽減する「PE Tree」の無償公開を発表しました。進化し続けるサイバー脅威への対策を通じ、BlackBerryはサイバーセキュリティ・コミュニティへのコミットメントを継続しており、本日の発表も同社のこうした姿勢を裏付けるものです。

マルウェアのリバースエンジニアリングは、時間と労力を非常に要するプロセスであり、何時間もかけてソフトウェア・プログラムを逆アセンブルし、ときには構造を詳細に調べます。このオープンソース・ツールは、BlackBerryのリサーチ&インテリジェンス・チームが手掛けており、当初は社内用途で開発したものですが、今回これをマルウェアのリバースエンジニアリング・コミュニティに公開する運びとなりました。

BlackBerryのリサーチ・オペレーション担当バイスプレジデントであるEric Milamは、次のように述べています。「サイバーセキュリティの脅威が進化を続け、サイバー攻撃が高度化する中、今後はさらに大きな損害の可能性があります。サイバー犯罪者の戦術も向上しており、サイバーセキュリティ・コミュニティにとっては、企業と従業員を防御・保護する新たなツールの導入が求められます。現在の世界には10億個以上のマルウェアが存在しており、この数字は年間1億個以上のペースで増加し続けています。BlackBerryは、こうした状況に立ち向かうサイバーセキュリティ・コミュニティを支援するため、本ソリューションを開発しました。」

リバースエンジニアはPE Treeを通じ、pefileとPyQt5によるツリー表示でPortable Executable(PE)ファイルを閲覧できます。これによって、マルウェアをメモリからダンプし再構築する際のハードルが下がると同時に、コミュニティ全体で構築可能な、オープンソースのPEビュワーのコードベースが得られます。本ツールは、Hex-RaysのIDA Proデコンパイラとも連携するため、マルウェアのさまざまな亜種を特定・阻止する上で重要な機能として、PE構造の容易なナビゲーションと、メモリ内のPEファイルのダンプやインポートの再構成の実行が可能です。PE TreeはPythonで開発されており、Windows®、Linux®、Mac®のOSをサポートします。本製品は、単体のアプリケーションとしてもIDAPythonプラグインとしてもインストール・実行できるため、ユーザーはWindowsのあらゆる実行ファイルと、その構成要素を検証できます。

BlackBerryについて

BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億7,500万台の自動車をはじめ、500万以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。

BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。

参照BlackBerry Releases Free Reverse Engineering Tool to Help Fight Cybersecurity Attacks


SNSでもご購読できます。