CrowdStrike、AQUATIC PANDAによる侵入の試みでLog4Shellエクスプロイトツールの悪用を検知 | ScanNetSecurity
2026.07.14(火)

CrowdStrike、AQUATIC PANDAによる侵入の試みでLog4Shellエクスプロイトツールの悪用を検知

 クラウドストライク株式会社は2021年12月29日、同社の脅威ハンティングチーム OverWatch が 攻撃者グループAQUATIC PANDAのハンズオンによる侵入の試みにおいてLog4Shellエクスプロイトツールの悪用を検知したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 クラウドストライク株式会社は2021年12月29日、同社の脅威ハンティングチーム OverWatch が 攻撃者グループAQUATIC PANDAのハンズオンによる侵入の試みにおいてLog4Shellエクスプロイトツールの悪用を検知したと発表した。

 VMwareが2021年12月14日に、VMware Horizonサービスの構成要素がLog4jエクスプロイトに対し脆弱であるとガイダンス発表したことを受け、OverWatchではVMware Horizonで日常的に稼働するTomcat Webサーバサービスに関連する子プロセスの異常な挙動の調査を実施、その結果をもとに脆弱なVMware Horizonインスタンスの下で実行するTomcatプロセスに起因した不審な活動を発見し、アクティブなハンズオン攻撃を阻止したという。CrowdStrike Intelligenceチームでは、一連の攻撃に関わる情報からこの攻撃とAQUATIC PANDAを関連づけている。

 AQUATIC PANDAは、ホストの偵察を継続し、ネイティブのOSのバイナリを使用し現在の特権レベルやシステムドメインの 詳細を把握しようとしたが、OverWatchの脅威ハンターはEDRサービスを見つけ出し停止させようとする攻撃活動を探知した。

 クラウドストライクでは、OverWatchチームが攻撃の一連の手法を追跡し、どの様な攻撃を行っていたかの詳細を画面ショット等を交えて紹介するPDF5ページにわたるレポートを公開している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop