Palo Alto Networksが東南アジア諸国の政府や軍事機関を標的にしたサイバー攻撃の調査結果を公開した。
同社が確認したOperation Lotus Blossom攻撃は国家オペレーションに関する内部情報を狙っているとみられ、3年に渡り香港、台湾、ベトナム、フィリピン、インドネシアを標的としている。オペレーション・ロータス・ブロッサムによる攻撃は50回以上確認され、Eliseというカスタマイズされたトロイの木馬を使用してスピアフィッシングメールを配信している。
この攻撃は複数年に渡り継続的に行われ、特注ツールの使用や豊富なリソースから、背後に潤沢な資金を持った組織が関わっていると推測している。・ロータス・ブロッサムで使用されたトロイの木馬によるバックドアや脆弱性の悪用は新手口ではないが、古い脆弱性の悪用が以前攻撃者にとって有効なものであることから、常にアップデートやパッチ適用により脆弱性に対応することが重要となるとしている。
