「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

また地理空間画像の処理と地図作成を業務とする事業者の運用システムで、GIS（地理情報システム）ソフトウェアが稼働している端末も標的としていた。

当初、同グループは独自のマルウェアを用いて攻撃を展開していたが、2017年ごろより、OSが提供する「PsExec」「PowerShell」や端末に導入されていた通信アプリ「WinSCP」「LogMeIn」などと、「Mimikatz」といったツールやカスタムマルウェアを併用しているという。

発覚をおそれてか、カスタムマルウェアを用いるのは、特定の端末に狙いを絞った際で、トロイの木馬「Rikamanu」や、同マルウェアをベースとした情報を盗み出すマルウェア「Catchamas」をはじめ、キーロガー「Mycicil」や、バックドア「Spedear」などを用いていた。

攻撃対象の業種（画像：Symantec）

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

「Apache Causeway」に深刻な脆弱性 - アップデートで修正
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
小学校児童の画像を含むカメラとメモリが所在不明 - 名古屋市
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
個人情報含むファイルを業務チャットで誤送信 - トライトグループ会社
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
中学校で生徒の個人情報含む書類がファイルごと所在不明 - 横浜市
アスクル子会社の受託物流サービス、取引先情報流出の可能性