Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

米国や東南アジアの企業などを標的にスパイ活動を行う攻撃グループ「Thrip」のあらたな活動が確認された。

攻撃を観測したシマンテックによれば、少なくとも2013年から活動を展開している攻撃グループ「Thrip」による諜報活動が、米国と東南アジアで通信や地理空間画像処理、防衛などの企業を標的に展開されていることを把握したという。

同社では、2018年1月に大手通信会社に対する攻撃を検知。さらなる調査でより広範囲に攻撃が展開されていることが判明した。攻撃の実行には、中国国内の端末3台が利用されていたという。

衛星通信事業者を標的にした攻撃では、人工衛星を監視、制御するソフトウェアが稼働している端末に侵入を試みており、情報収集だけでなく、事業の妨害を目的としていた可能性もあると同社では分析する。

(Security NEXT - 2018/07/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
AIG損保、米本社開発のサイバーリスク評価サービス - 保険料には影響せず
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
セキュリティ担当者の苦労や悩みを調査 - 気になる処遇も
NRIセキュア、ウェブによるセキュリティ状況診断サービスに有料プラン - 無料プランも継続