NanHaiShu:「南シナ海のネズミ」RATを調査する

昨年来、当社では、ある脅威の動向を注視してきた。当社でNanHaiShuと呼んでいる、リモートアクセス型トロイの木馬(RAT)である。

著者: F-Secure Business Security Insider
日付: 2016年09月13日
読了時間: 0 分

フレデリック・ヴィラ

昨年来、当社では、ある脅威の動向を注視してきた。当社でNanHaiShuと呼んでいる、リモートアクセス型トロイの木馬(RAT)である。このマルウェアの背後にいる脅威アクターたちは、南シナ海をめぐる国際的な領土紛争に直接的または間接的に関わりのある政府機関や民間組織を標的にしている。それゆえ名前はnán hǎi shǔ(南海鼠)で、これは南シナ海のネズミ(rat)という意味だ。

当社の観察によれば、攻撃が行われるタイミングからは、政治的な思惑が見て取れる。というのも、攻撃が発生するのが、この紛争に関連するニュースが大きく報じられてから1か月以内か、またはこの問題に関連のある広く知られている政治的イベントを前にした1か月以内のいずれかだからである。

nanhaishu_event_timeline

イベントのタイムライン

以下に示すホワイトペーパーは、当社が行ってきた調査の集大成であり、NanHaiShuの背後にある思惑の理解に役立つはずである。当社が行った分析や、その他の興味深い詳細事項について詳しくは、ここをクリックしてホワイトペーパーをお読みください。

https://www.f-secure.com/documents/996508/1030745/nanhaishu_whitepaper.pdf

*リンク先は、英文のみの閲覧となります。


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中