「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作

また地理空間画像の処理と地図作成を業務とする事業者の運用システムで、GIS（地理情報システム）ソフトウェアが稼働している端末も標的としていた。

当初、同グループは独自のマルウェアを用いて攻撃を展開していたが、2017年ごろより、OSが提供する「PsExec」「PowerShell」や端末に導入されていた通信アプリ「WinSCP」「LogMeIn」などと、「Mimikatz」といったツールやカスタムマルウェアを併用しているという。

発覚をおそれてか、カスタムマルウェアを用いるのは、特定の端末に狙いを絞った際で、トロイの木馬「Rikamanu」や、同マルウェアをベースとした情報を盗み出すマルウェア「Catchamas」をはじめ、キーロガー「Mycicil」や、バックドア「Spedear」などを用いていた。

攻撃対象の業種（画像：Symantec）

（Security NEXT - 2018/07/04 ） ツイート

PR

関連記事

先週注目された記事（2025年10月26日〜2025年11月1日）
ランサム被害でシステム障害、グループ各社に影響 - テイン
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
海外グループ会社でインシデント、影響を調査 - 電通グループ
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD