2018年秋頃から、複数の自動車関連企業の東南アジア拠点でOceanLotusの攻撃を観測しているという。2019年8月に、ベトナム初の国産車メーカーが販売開始を予定しているという報道から、知的財産やビジネスインテリジェンスの収集が狙いと分析されている。
OceanLotusの攻撃は比較的ガバナンスが行き届きにくい東南アジアの拠点に攻撃が着弾する特徴があり、海外拠点のガバナンス強化およびセキュリティ対策が求められてきた。
今もなお、攻撃キャンペーンは継続しており、国内の自動車関連企業にとって脅威となるため、マクニカネットワークスでは、OceanLotusの対策手法とインディケータを併せて公開するという。
■レポート「OceanLotus東南アジア自動車業界への攻撃」 目次
1.OceanLotusとは
2.OceanLotus東南アジアの自動車業界への攻撃と動機
3.攻撃手法と特徴
3.1 スピアフィッシングメール
3.2 マルウェア
3.3 侵入後の偵察と感染拡大
3.4 オープンソースOceanLotus攻撃痕跡と相関
4.攻撃の緩和策と検出
5.Indicator/ Yara
