2018年秋頃から、複数の自動車関連企業の東南アジア拠点でOceanLotusの攻撃を観測しているという。2019年8月に、ベトナム初の国産車メーカーが販売開始を予定しているという報道から、知的財産やビジネスインテリジェンスの収集が狙いと分析されている。
OceanLotusの攻撃は比較的ガバナンスが行き届きにくい東南アジアの拠点に攻撃が着弾する特徴があり、海外拠点のガバナンス強化およびセキュリティ対策が求められてきた。
今もなお、攻撃キャンペーンは継続しており、国内の自動車関連企業にとって脅威となるため、マクニカネットワークスでは、OceanLotusの対策手法とインディケータを併せて公開するという。
■レポート「OceanLotus東南アジア自動車業界への攻撃」 目次
1.OceanLotusとは
2.OceanLotus東南アジアの自動車業界への攻撃と動機
3.攻撃手法と特徴
3.1 スピアフィッシングメール
3.2 マルウェア
3.3 侵入後の偵察と感染拡大
3.4 オープンソースOceanLotus攻撃痕跡と相関
4.攻撃の緩和策と検出
5.Indicator/ Yara
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
