「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

米国や東南アジアの企業などを標的にスパイ活動を行う攻撃グループ「Thrip」のあらたな活動が確認された。

攻撃を観測したシマンテックによれば、少なくとも2013年から活動を展開している攻撃グループ「Thrip」による諜報活動が、米国と東南アジアで通信や地理空間画像処理、防衛などの企業を標的に展開されていることを把握したという。

同社では、2018年1月に大手通信会社に対する攻撃を検知。さらなる調査でより広範囲に攻撃が展開されていることが判明した。攻撃の実行には、中国国内の端末3台が利用されていたという。

衛星通信事業者を標的にした攻撃では、人工衛星を監視、制御するソフトウェアが稼働している端末に侵入を試みており、情報収集だけでなく、事業の妨害を目的としていた可能性もあると同社では分析する。

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII
北朝鮮グループ「Lazarus」が悪用する10種類のツール
2020年の上場関連企業における個人情報事故 - 103件2515万人分
緊急事態宣言にともなうキャンセルメールで誤送信 - NEXCO東日本
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
ふるさと納税の受納証明書600人分を別人へ誤送付 - みやき町
インシデント対応学ぶ演習サービス - クラウドに模擬環境
メディア宛メールで誤送信、宛先にアドレス記載 - GPIF
「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃
「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理