「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

また地理空間画像の処理と地図作成を業務とする事業者の運用システムで、GIS（地理情報システム）ソフトウェアが稼働している端末も標的としていた。

当初、同グループは独自のマルウェアを用いて攻撃を展開していたが、2017年ごろより、OSが提供する「PsExec」「PowerShell」や端末に導入されていた通信アプリ「WinSCP」「LogMeIn」などと、「Mimikatz」といったツールやカスタムマルウェアを併用しているという。

発覚をおそれてか、カスタムマルウェアを用いるのは、特定の端末に狙いを絞った際で、トロイの木馬「Rikamanu」や、同マルウェアをベースとした情報を盗み出すマルウェア「Catchamas」をはじめ、キーロガー「Mycicil」や、バックドア「Spedear」などを用いていた。

攻撃対象の業種（画像：Symantec）

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

ランサム被害で個人情報流出の可能性 - エネサンスHD
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
燃料調達システムに不正アクセス、情報が流出 - 日本郵船