パロアルトネットワークス合同会社(パロアルト)は6月16日、米Palo Alto Networks社が東南アジア各国の政府や軍事機関を標的としたとみられる一連の国家的サイバー攻撃に関する調査結果を公開したと発表した。この攻撃は、同社の脅威インテリジェンス調査チーム「Unit 42」によって、「オペレーション・ロータス・ブロッサム(Operation Lotus Blossom)」と名付けられた。50回以上の個別攻撃が確認されているという。攻撃はすべて「エリーゼ(Elise)」と呼ばれるカスタマイズされたトロイの木馬を使用し、標的を絞ったスピアフィッシングメールを配信し、標的システム上で最初の足場を生成する。このマルウェアは、同オペレーションに関する特異なニーズを満たすように開発されただけでなく、攻撃と無関係なところでも使われていると考えている。この攻撃は、特注ツールの使用、豊富なリソース、複数年にわたる継続性が確認されていることから、背後に潤沢な資金を持つ組織的な団体が存在すると考えられ、動機はサイバースパイ行為で東南アジアの地域情勢に強い関心を持つ国家が関与しているか、資金提供をしていると推測している。
