Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

米国や東南アジアの企業などを標的にスパイ活動を行う攻撃グループ「Thrip」のあらたな活動が確認された。

攻撃を観測したシマンテックによれば、少なくとも2013年から活動を展開している攻撃グループ「Thrip」による諜報活動が、米国と東南アジアで通信や地理空間画像処理、防衛などの企業を標的に展開されていることを把握したという。

同社では、2018年1月に大手通信会社に対する攻撃を検知。さらなる調査でより広範囲に攻撃が展開されていることが判明した。攻撃の実行には、中国国内の端末3台が利用されていたという。

衛星通信事業者を標的にした攻撃では、人工衛星を監視、制御するソフトウェアが稼働している端末に侵入を試みており、情報収集だけでなく、事業の妨害を目的としていた可能性もあると同社では分析する。

(Security NEXT - 2018/07/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI
石油産業における実在の攻撃を踏まえたボードゲーム形式の演習サービス
東急ホテルズやイシン・ホテルズなども流出被害を公表
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
事業者向けのセミナー案内メールを誤送信 - 和歌山市
複数職員のアカウントで不正アクセスを行った職員を処分 - 多可町
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き