「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

米国や東南アジアの企業などを標的にスパイ活動を行う攻撃グループ「Thrip」のあらたな活動が確認された。

攻撃を観測したシマンテックによれば、少なくとも2013年から活動を展開している攻撃グループ「Thrip」による諜報活動が、米国と東南アジアで通信や地理空間画像処理、防衛などの企業を標的に展開されていることを把握したという。

同社では、2018年1月に大手通信会社に対する攻撃を検知。さらなる調査でより広範囲に攻撃が展開されていることが判明した。攻撃の実行には、中国国内の端末3台が利用されていたという。

衛星通信事業者を標的にした攻撃では、人工衛星を監視、制御するソフトウェアが稼働している端末に侵入を試みており、情報収集だけでなく、事業の妨害を目的としていた可能性もあると同社では分析する。

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

システムでランサム被害、受注や出荷に遅滞 - 興和江守
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園