複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か

同グループでは、検知を回避するテクニックや豊富なツール群を利用。今回のキャンペーンで利用は確認されていないものの、macOS向けのマルウェアも開発していると見られ、攻撃を分析した同社は、他APTグループと比較しても高い技術レベルを持っているとの見方を示した。

また自動車産業が標的となった理由として、2019年8月にベトナム初の国産車メーカーである「ビングループ」が自動車の発売を予定しており、国内産業の支援が目的だと分析している。

ただし、現状判明しているのは、知的財産や業界動向などの情報収集行為にとどまり、工場制御システムの破壊につながる行為や、自動車制御システムへの潜入を狙った攻撃などは確認されていない。

同社は、東南アジアに拠点を持ち、事業を展開する国内自動車関連企業は、同グループからの攻撃に警戒する必要があると指摘。

メールを用いた標的型攻撃へ注意するほか、通信先などをログでチェックしたり、コードの実行、メモリの痕跡などを確認するなど、対策を呼びかけている。

（Security NEXT - 2019/04/26 ） ツイート

PR

関連記事

先週注目された記事（2024年4月21日〜2024年4月27日）
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催