「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

米国や東南アジアの企業などを標的にスパイ活動を行う攻撃グループ「Thrip」のあらたな活動が確認された。

攻撃を観測したシマンテックによれば、少なくとも2013年から活動を展開している攻撃グループ「Thrip」による諜報活動が、米国と東南アジアで通信や地理空間画像処理、防衛などの企業を標的に展開されていることを把握したという。

同社では、2018年1月に大手通信会社に対する攻撃を検知。さらなる調査でより広範囲に攻撃が展開されていることが判明した。攻撃の実行には、中国国内の端末3台が利用されていたという。

衛星通信事業者を標的にした攻撃では、人工衛星を監視、制御するソフトウェアが稼働している端末に侵入を試みており、情報収集だけでなく、事業の妨害を目的としていた可能性もあると同社では分析する。

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社