德國汽車巨頭寶馬和韓國現代汽車被黑客入侵

德國汽車巨頭寶馬的安全專家發現，黑客自2019年3月以來一直滲透到公司的網路系統中並保持活躍狀態。

一個著名的APT黑客組織“ OceanLotus”突破了汽車巨頭寶馬網路，併成功安裝了一個名為“ Cobalt Strike”的黑客工具，該工具通常在紅隊測試方案中用來模擬對手，可幫助他們監視和遠端控制系統。

據信，海蓮花(OceanLotus)APT小組代表越南政府很活躍，他們主要關注汽車行業。

外媒此前曾報導自2014年以來，海蓮花(OceanLotus)APT集團在全球範圍內涉及各種高調的惡意軟體攻擊，該威脅集團的目標是跨多個行業的私營部門，即外國政府。

上週末，來自寶馬的安全專家關閉了被黑客入侵的計算機，並阻止了黑客用來入侵網路的路徑。

根據Bayerischer Rundfunk的報導。慕尼黑的汽車公司終於將有關計算機脫網了。該小組的IT安全專家一直在監視黑客幾個月，這是Bayerischer Rundfunk研究的結果。

匿名訊息來源向BR通報了此事件，並指出黑客在攻擊期間未訪問任何敏感資訊。

寶馬拒絕對安全事件作進一步評論，但總的來說，他們說：“我們已經實施了結構和流程，以最大程度地減少未經授權的外部訪問我們的系統的風險，並讓我們能夠在發生以下情況時快速檢測，重建和恢復”事件。”

根據專家來源的報告，海蓮花(OceanLotus)APT黑客也將現代網路作為攻擊目標，他們留下了一些未得到答覆的請求，也沒有透露有關此事件的具體技術細節。

IT安全公司Deutsche網路安全組織（DCSO）的Andreas Rohr說：“如果黑客已經滲透到公司網路中，他們通常會盡量不引人注意。一旦公司發現了攻擊者，重要的是要找出黑客傳播的範圍。他們一直在監視他們，有時要監視幾個月。“通常，您會從發現某人以瞭解存在進一步妥協的地方中受益，” 

專家認為，同一批人可能參與了先前的汽車安全漏洞，例如Toyota hack，其中網路犯罪分子訪問了伺服器，他們可能已經在網上洩露了310萬個客戶個人資料。

現代汽車也被針對

BR報導，作為同一運動的一部分，韓國汽車製造商現代汽車的網路也遭到了攻擊。沒有有關此特定事件的詳細資訊，現代公司在聯絡時拒絕提供任何評論。

黑客在攻擊過程中使用的工具和TTP（戰術，技術和程式）導致了OceanLotus高階持續威脅（APT）組（又名APT32或Cobalt Kitty），這是一種與汽車行業目標密切相關的APT 。

威脅情報和網路攻擊響應服務公司Crowdstrike 在10月釋出的一份報告中還將越南支援的，被稱為“水牛”的威脅組織與  針對汽車目標的攻擊聯絡起來。

根據一些安全專家的說法，  APT32  可能還 涉及多個豐田和雷克薩斯銷售子公司的  安全漏洞，最終導致約310萬豐田客戶的個人資訊暴露並可能被洩露。

德國託管安全服務提供商Cybersicherheitsorganisation（DCSO）的Dror-JohnRöcher還表示，在越南社會主義共和國決定通過Vingroup建造自己的“ Vinfast ”汽車之後，就觀察到了該黑客組織針對汽車實體的舉動。股份制企業集團。

APT32是一個由越南支援的知名黑客組織，該組織以前針對“投資于越南製造，消費品，諮詢和酒店業的外國公司”。

更多技術細節訪問：

https://norfolkinfosec.com/jeshell-an-oceanlotus-apt32-backdoor/

關注微信公眾號：紅數位 閱讀更多