アーバーネットワークス株式会社は1月18日、Arbor Networks社による新しいASERT(Security Engineering & Response Team)脅威インテリジェンスレポートについて発表した。これによると、アジアの政府と非政府組織を標的とする多層攻撃を検出した。この攻撃において「Trochilus」と呼ばれる新たなRATを検出したという。このRATは、7つのパーツからなるマルウェアクラスタの一部であり、 東アジアを拠点に展開していると見られている。アジア地域のCERTでは、「PlugX」「EvilGrab」「9002 RAT」マルウェアも同時に検出されているが、「Trochilus」が標的型攻撃に使用されたという公開情報は把握していないという。今回のASERT脅威インテリジェンスレポートには、「Trochilus」マルウェアファミリの略歴や、同マルウェアの動作に関する概要などの詳細が記されている。
