複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か

東南アジアを中心に活動し、ベトナム政府の関与が疑われる攻撃グループ「OceanLotus」が、日本の自動車産業を標的に攻撃を展開していることがわかった。

「OceanLotus」は、ベトナム周辺国や、製造業をはじめ、同国でビジネスを展開する企業や組織などを標的に活動を展開することで知られるAPTグループ。ベトナム政府の関与なども疑われている。

同グループは少なくとも2014年ごろより活動していると見られ、「APT32」「APT-C-00」「SeaLotus」「Cobalt Kitty」といった別名でも知られる。

今回、攻撃に関連する情報を公開したマクニカネットワークスによると、2018年秋ごろから複数の自動車関連企業の東南アジア拠点で同グループが関与したと見られる攻撃が観測されているという。

（Security NEXT - 2019/04/26 ） ツイート

PR

関連記事

「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を
Phoenix製「UEFI」に脆弱性 - TPM保護を回避されるおそれ
「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
先週注目された記事（2024年4月21日〜2024年4月27日）
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃