「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

米国や東南アジアの企業などを標的にスパイ活動を行う攻撃グループ「Thrip」のあらたな活動が確認された。

攻撃を観測したシマンテックによれば、少なくとも2013年から活動を展開している攻撃グループ「Thrip」による諜報活動が、米国と東南アジアで通信や地理空間画像処理、防衛などの企業を標的に展開されていることを把握したという。

同社では、2018年1月に大手通信会社に対する攻撃を検知。さらなる調査でより広範囲に攻撃が展開されていることが判明した。攻撃の実行には、中国国内の端末3台が利用されていたという。

衛星通信事業者を標的にした攻撃では、人工衛星を監視、制御するソフトウェアが稼働している端末に侵入を試みており、情報収集だけでなく、事業の妨害を目的としていた可能性もあると同社では分析する。

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩
「Firefox 142」を公開 - 9件の脆弱性を解消
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
日本コロムビアやグループ会社にサイバー攻撃 - 詳細を調査中
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
オープンソースソフト開発者に診断サービスを無償提供 - GMO
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
先週注目された記事（2025年7月27日〜2025年8月2日）