フレデリック・ヴィラ
昨年来、当社では、ある脅威の動向を注視してきた。当社でNanHaiShuと呼んでいる、リモートアクセス型トロイの木馬(RAT)である。このマルウェアの背後にいる脅威アクターたちは、南シナ海をめぐる国際的な領土紛争に直接的または間接的に関わりのある政府機関や民間組織を標的にしている。それゆえ名前はnán hǎi shǔ(南海鼠)で、これは南シナ海のネズミ(rat)という意味だ。
当社の観察によれば、攻撃が行われるタイミングからは、政治的な思惑が見て取れる。というのも、攻撃が発生するのが、この紛争に関連するニュースが大きく報じられてから1か月以内か、またはこの問題に関連のある広く知られている政治的イベントを前にした1か月以内のいずれかだからである。
イベントのタイムライン
以下に示すホワイトペーパーは、当社が行ってきた調査の集大成であり、NanHaiShuの背後にある思惑の理解に役立つはずである。当社が行った分析や、その他の興味深い詳細事項について詳しくは、ここをクリックしてホワイトペーパーをお読みください。
*リンク先は、英文のみの閲覧となります。
カテゴリ