「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作
米国や東南アジアの企業などを標的にスパイ活動を行う攻撃グループ「Thrip」のあらたな活動が確認された。
攻撃を観測したシマンテックによれば、少なくとも2013年から活動を展開している攻撃グループ「Thrip」による諜報活動が、米国と東南アジアで通信や地理空間画像処理、防衛などの企業を標的に展開されていることを把握したという。
同社では、2018年1月に大手通信会社に対する攻撃を検知。さらなる調査でより広範囲に攻撃が展開されていることが判明した。攻撃の実行には、中国国内の端末3台が利用されていたという。
衛星通信事業者を標的にした攻撃では、人工衛星を監視、制御するソフトウェアが稼働している端末に侵入を試みており、情報収集だけでなく、事業の妨害を目的としていた可能性もあると同社では分析する。
(Security NEXT - 2018/07/04 )
ツイート
関連リンク
PR
関連記事
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
先週注目された記事(2025年6月15日〜2025年6月21日)
委託先事業者がメールを誤送信、メアド流出 - 栃木県
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
学校でグループウェアを操作ミス、アンケートや成績など流出 - さいたま市
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも