B
今週中
ベトナム系のAPTグループOceanLotusが、ベトナム国内のインフラ建設企業および個人投資家を標的にしたサイバー攻撃を展開しました
📌 一言でいうと
ベトナム系のAPTグループOceanLotusが、ベトナム国内のインフラ建設企業および個人投資家を標的にしたサイバー攻撃を展開しました。攻撃には「SPECTRALVIPER」と呼ばれるバックドアが使用されており、特に投資家向けには「FireAnt Metakit」というソフトウェアを悪用したサプライチェーン攻撃が行われました。ESETの分析によると、同グループの活動焦点が外部ターゲットから国内の諜報活動へとシフトしている傾向が見られます。
🏢影響範囲
ベトナム国内のインフラ・輸送建設企業、およびFireAnt Metakitを利用する個人投資家
✅該当時の対応
FireAnt Metakitなどのサードパーティ製ソフトウェアの利用状況を確認し、不審なプロセスやネットワーク通信がないか監視してください。また、サプライチェーン攻撃のリスクを考慮し、ソフトウェアのアップデート経路の正当性を検証することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OceanLotusによるSPECTRALVIPERを用いた攻撃キャンペーンについて
お疲れさまです。OceanLotusによる新たな攻撃キャンペーンに関する情報共有です。
■ 概要
ベトナム系のAPTグループOceanLotusが、バックドア「SPECTRALVIPER」を用いて国内企業および投資家を標的にした攻撃を展開しています。特にFireAnt Metakitを悪用したサプライチェーン攻撃が確認されており、国内向けの諜報活動を強化している傾向があります。
■ 影響範囲
- FireAnt Metakit ソフトウェア利用者
- ベトナム国内のインフラ・輸送建設関連組織
■ 対応手順
1. ネットワークログにおいて、SPECTRALVIPERに関連する不審なC2通信がないか確認してください。
2. 利用している投資関連ソフトウェアや業務ツールに、不正なアップデートや改ざんの形跡がないか点検してください。
3. ESET等のセキュリティベンダーが提供する最新のIOC(インジケーター)を適用し、エンドポイントの監視を強化してください。
■ 参考情報
- ESET Threat Intelligence Report
対応優先度: 中
対応期限: 随時
お疲れさまです。OceanLotusによる新たな攻撃キャンペーンに関する情報共有です。
■ 概要
ベトナム系のAPTグループOceanLotusが、バックドア「SPECTRALVIPER」を用いて国内企業および投資家を標的にした攻撃を展開しています。特にFireAnt Metakitを悪用したサプライチェーン攻撃が確認されており、国内向けの諜報活動を強化している傾向があります。
■ 影響範囲
- FireAnt Metakit ソフトウェア利用者
- ベトナム国内のインフラ・輸送建設関連組織
■ 対応手順
1. ネットワークログにおいて、SPECTRALVIPERに関連する不審なC2通信がないか確認してください。
2. 利用している投資関連ソフトウェアや業務ツールに、不正なアップデートや改ざんの形跡がないか点検してください。
3. ESET等のセキュリティベンダーが提供する最新のIOC(インジケーター)を適用し、エンドポイントの監視を強化してください。
■ 参考情報
- ESET Threat Intelligence Report
対応優先度: 中
対応期限: 随時
Subject: [Intel] OceanLotus Campaign using SPECTRALVIPER Backdoor
Dear Team,
We are sharing intelligence regarding a recent campaign by the APT group OceanLotus.
■ Overview
OceanLotus has been observed targeting Vietnamese infrastructure corporations and stock investors using a backdoor known as SPECTRALVIPER. A significant portion of the attack involved a supply chain compromise of the FireAnt Metakit software platform, indicating a shift toward domestic espionage.
■ Scope
- Users of FireAnt Metakit software
- Infrastructure and transport construction entities in Vietnam
■ Recommended Actions
1. Monitor network traffic for suspicious C2 communications associated with SPECTRALVIPER.
2. Audit third-party software updates and integrity for investment-related tools.
3. Update EDR/AV signatures with the latest IOCs provided by security vendors such as ESET.
■ Reference
- ESET Threat Intelligence Report
Priority: Medium
Deadline: Ongoing
Dear Team,
We are sharing intelligence regarding a recent campaign by the APT group OceanLotus.
■ Overview
OceanLotus has been observed targeting Vietnamese infrastructure corporations and stock investors using a backdoor known as SPECTRALVIPER. A significant portion of the attack involved a supply chain compromise of the FireAnt Metakit software platform, indicating a shift toward domestic espionage.
■ Scope
- Users of FireAnt Metakit software
- Infrastructure and transport construction entities in Vietnam
■ Recommended Actions
1. Monitor network traffic for suspicious C2 communications associated with SPECTRALVIPER.
2. Audit third-party software updates and integrity for investment-related tools.
3. Update EDR/AV signatures with the latest IOCs provided by security vendors such as ESET.
■ Reference
- ESET Threat Intelligence Report
Priority: Medium
Deadline: Ongoing