2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusの攻撃を観測致しました。2019年8月にベトナム初の国産車メーカーが販売開始を予定しているという報道から、知的財産やビジネスインテリジェンスの収集が狙いと分析しています。このOceanLotusの攻撃は比較的ガバナンスが行き届きにくい東南アジアの拠点に攻撃が着弾する特徴があり、海外拠点のガバナンス強化およびセキュリティ対策が求められます。今もなお攻撃キャンペーンは継続しており、国内の自動車関連企業にとって脅威となる為、マクニカではOceanLotusの対策手法とインディケータを併せてご紹介いたします。

  1. OceanLotusとは
  2. OceanLotus東南アジアの自動車業界への攻撃と動機
  3. 攻撃手法と特徴
    1. スピアフィッシングメール
    2. マルウェア
    3. 侵入後の偵察と感染拡大
    4. オープンソースOceanLotus攻撃痕跡と相関
  4. 攻撃の緩和策と検出
  5. Indicator/ Yara