Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス

自動車業界を狙った標的型攻撃
OceanLotus(APT32)の攻撃手法を解析

2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusの攻撃を観測致しました。2019年8月にベトナム初の国産車メーカーが販売開始を予定しているという報道から、知的財産やビジネスインテリジェンスの収集が狙いと分析しています。このOceanLotusの攻撃は比較的ガバナンスが行き届きにくい東南アジアの拠点に攻撃が着弾する特徴があり、海外拠点のガバナンス強化およびセキュリティ対策が求められます。今もなお攻撃キャンペーンは継続しており、国内の自動車関連企業にとって脅威となる為、マクニカネットワークスではOceanLotusの対策手法とインディケータを併せてご紹介いたします。

1.OceanLotusとは
2.OceanLotus東南アジアの自動車業界への攻撃と動機
3.攻撃手法と特徴
 3.1 スピアフィッシングメール
 3.2 マルウェア
 3.3 侵入後の偵察と感染拡大
 3.4 オープンソースOceanLotus攻撃痕跡と相関
4.攻撃の緩和策と検出
5.Indicator/ Yara