日本の電力、石油、ガス会社狙った長期にわたるサイバー攻撃が発覚

2015年の段階で同グループが主な攻撃対象を日本の重要度の高いインフラ企業に変更したことが観測された。攻撃対象は電力会社、石油会社、ガス会社、金融機関、運輸企業、建築企業になっており、さらに日本企業や日本国内で活動する海外企業の子会社などに対象がシフトしていると指摘している。

日本へ攻撃対象が移行した最初の兆候として2013年3月から8月にかけて観測された攻撃があり、これに関連した脆弱性として同年11月に報告されたワープロアプリケーション「一太郎」に発見されたゼロデイ脆弱性が挙げられている。2014年にはIEのゼロデイ脆弱性を悪用した水飲み場型攻撃、2015年には発電事業関係社などにおいてバックドアが仕組まれていることが観測されたとしている。