2021年10月21日　筆者：Tasha Robinson 最前線から

このブログ記事では、SolarWinds社のServ-Uの脆弱性を狙う最近の攻撃に、CrowdStrike Falcon Complete™ が素早く対応したケースを紹介します。

SolarWindsは、2021年7月にこの脆弱性について報告するとともに、これを解決するための修正プログラムをリリースしました。記事で紹介するイベントは、CrowdStrike Intelligenceが確認した攻撃者グループGRACEFUL SPIDERが関与していたものです。GRACEFUL SPIDERは、東ヨーロッパやロシアをベースに活動していると推測されています。

この攻撃者らの侵入後、活動の初期段階で、CrowdStrike Falcon®がMFTサーバー上でWINLOGON.EXEを親プロセスとするリバースシェルの実行を検知、その後のEDRでの調査などを画面ショットを交えてご紹介します。

• ダウンロード