カスペルスキーは9月18日、同社のグローバル調査分析チーム(GReAT)のリサーチャーが、2011年から主にアジア太平洋地域で活動しているAPT攻撃グループ「Tropic Trooper」が展開する新たな攻撃活動を発見したことを発表した。その概要は以下のとおり。
この攻撃活動は、2023年6月から1年以上にわたって中東のある政府機関を標的に、サイバースパイ活動を行うことを目的としていることが分かった。標的のネットワークに不正アクセスし、ネットワーク内にとどまるため、攻撃者はWeb対応言語で記述された悪意のあるスクリプトであるWebシェルの「China Chopper」を悪用していた。
リサーチャーはこのことを、コンテンツ管理に使用される公開Webサーバー上で発見した。
関連リンク