「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

米国や東南アジアの企業などを標的にスパイ活動を行う攻撃グループ「Thrip」のあらたな活動が確認された。

攻撃を観測したシマンテックによれば、少なくとも2013年から活動を展開している攻撃グループ「Thrip」による諜報活動が、米国と東南アジアで通信や地理空間画像処理、防衛などの企業を標的に展開されていることを把握したという。

同社では、2018年1月に大手通信会社に対する攻撃を検知。さらなる調査でより広範囲に攻撃が展開されていることが判明した。攻撃の実行には、中国国内の端末3台が利用されていたという。

衛星通信事業者を標的にした攻撃では、人工衛星を監視、制御するソフトウェアが稼働している端末に侵入を試みており、情報収集だけでなく、事業の妨害を目的としていた可能性もあると同社では分析する。

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
海外子会社にサイバー攻撃、グループも含め影響調査 - 三精テクノ