「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

また地理空間画像の処理と地図作成を業務とする事業者の運用システムで、GIS（地理情報システム）ソフトウェアが稼働している端末も標的としていた。

当初、同グループは独自のマルウェアを用いて攻撃を展開していたが、2017年ごろより、OSが提供する「PsExec」「PowerShell」や端末に導入されていた通信アプリ「WinSCP」「LogMeIn」などと、「Mimikatz」といったツールやカスタムマルウェアを併用しているという。

発覚をおそれてか、カスタムマルウェアを用いるのは、特定の端末に狙いを絞った際で、トロイの木馬「Rikamanu」や、同マルウェアをベースとした情報を盗み出すマルウェア「Catchamas」をはじめ、キーロガー「Mycicil」や、バックドア「Spedear」などを用いていた。

攻撃対象の業種（画像：Symantec）

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ