找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

搜索

越南“海莲花”组织被指窃取宝马现代等车企机密

德国汽车巨头宝马公司发现并监测到一伙黑客组织至少从2019年春季就渗透到该公司网络并保持活跃状态。
宝马公司的安全团队在公司的一台电脑上发现了合法渗透测试工具 Cobalt Strike 的一个实例后发现了黑客的存在,而这款工具通常由红队黑客用于模拟攻击者活动。
对黑客展开监控

位于慕尼黑的 Bayerischer Rundfunk 公司发布报告称,发现黑客的身影后,宝马公司为避免打草惊蛇允许黑客仍然存在于网络中,从而能够尽可能多地收集关于黑客身份、被设法攻陷系统的数量以及被盗数据类型等信息。
上周末,经过对黑客的密切观察后,宝马公司的安全团队最终拿下遭攻陷的计算机并拦截了攻击者对网络的访问。
从已经暴露的详情来看,黑客在攻击期间应该并未访问任何敏感信息,而且该报告援引一名安全专家消息人士的话称,宝马总部的计算机并未遭攻陷。虽然宝马拒绝就此事置评但确实发布评论称,“我们已经实现了结构和进程方面的措施,将越权外部访问的风险最小化并使得我们能够在事件结束后进行快速检测、重构并恢复。”
现代汽车也遭攻击

报告指出,韩国现代汽车公司的网络也遭该攻击活动的影响。目前尚不存在对该事件的详情分析,而现代对此拒绝置评。
攻击活动中使用的 TTPs(战术、技术和程序)指向越南海莲花 APT 组织。而 Crowdstrike 公司表示,越南威胁组织 Buffalos 也被指和10月份发布的企业企业攻击活动之间存在关联。
一些安全专家认为,APT32可能是丰田汽车和凌志汽车销售部门遭遇的攻击活动的幕后黑手。这些攻击活动导致约310万名丰田汽车客户的信息遭暴露甚至泄露。
德国安全管理服务提供商 DCSO 的员工 Dror-John Röcher 认为该黑客组织攻击汽车实体的活动正好发生在越南宣布通过 Vingroup 股份公司企业集团建造自己的 Vinfast 汽车之后。
APT 32 此前被指攻击“投资越南制造业、消费者产品、咨询和酒店行业的外国企业”。过去该组织被指攻击全球多个研究机构、媒体组织、多种人权组织以及中国多家海事建设公司。
宝马公司和现代公司目前尚未置评。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册