複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か

「OceanLotus」に関しては複数のセキュリティベンダーが観測状況を明らかにしているが、こうした情報以外にも、同社で十分な一次情報を得ており、日系企業に対する攻撃が現在も継続していることから、詳細情報を公開し、注意喚起を行ったという。

同グループが関与したと結論付けた根拠については、過去の攻撃で利用されたネットワークやマルウェア、戦略、手順などが重複、あるいは類似していることを挙げた。

攻撃件数やターゲットにされた日系企業の規模、サプライチェーンにおける役割や位置づけについては、「情報がひとり歩きし、憶測を呼ぶおそれがある」としてコメントを避けている。

具体的な攻撃手法を見ると、同グループでは、履歴書の送付に見せかけて、細工したWordファイルを企業の代表メールアドレスへ送りつける手口が多いとしている。

（Security NEXT - 2019/04/26 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起