「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

また地理空間画像の処理と地図作成を業務とする事業者の運用システムで、GIS（地理情報システム）ソフトウェアが稼働している端末も標的としていた。

当初、同グループは独自のマルウェアを用いて攻撃を展開していたが、2017年ごろより、OSが提供する「PsExec」「PowerShell」や端末に導入されていた通信アプリ「WinSCP」「LogMeIn」などと、「Mimikatz」といったツールやカスタムマルウェアを併用しているという。

発覚をおそれてか、カスタムマルウェアを用いるのは、特定の端末に狙いを絞った際で、トロイの木馬「Rikamanu」や、同マルウェアをベースとした情報を盗み出すマルウェア「Catchamas」をはじめ、キーロガー「Mycicil」や、バックドア「Spedear」などを用いていた。

攻撃対象の業種（画像：Symantec）

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩
「Firefox 142」を公開 - 9件の脆弱性を解消
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
日本コロムビアやグループ会社にサイバー攻撃 - 詳細を調査中
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
オープンソースソフト開発者に診断サービスを無償提供 - GMO
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
先週注目された記事（2025年7月27日〜2025年8月2日）