「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

また地理空間画像の処理と地図作成を業務とする事業者の運用システムで、GIS（地理情報システム）ソフトウェアが稼働している端末も標的としていた。

当初、同グループは独自のマルウェアを用いて攻撃を展開していたが、2017年ごろより、OSが提供する「PsExec」「PowerShell」や端末に導入されていた通信アプリ「WinSCP」「LogMeIn」などと、「Mimikatz」といったツールやカスタムマルウェアを併用しているという。

発覚をおそれてか、カスタムマルウェアを用いるのは、特定の端末に狙いを絞った際で、トロイの木馬「Rikamanu」や、同マルウェアをベースとした情報を盗み出すマルウェア「Catchamas」をはじめ、キーロガー「Mycicil」や、バックドア「Spedear」などを用いていた。

攻撃対象の業種（画像：Symantec）

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

海外子会社でランサム被害、ファイル暗号化 - アルバック
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
システムでランサム被害、受注や出荷に遅滞 - 興和江守
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性