德國汽車巨頭寶馬和韓國現代汽車被黑客入侵

紅數位發表於2019-12-07



德國汽車巨頭寶馬的安全專家發現,黑客自2019年3月以來一直滲透到公司的網路系統中並保持活躍狀態。


一個著名的APT黑客組織“ OceanLotus”突破了汽車巨頭寶馬網路,併成功安裝了一個名為“ Cobalt Strike”的黑客工具,該工具通常在紅隊測試方案中用來模擬對手,可幫助他們監視和遠端控制系統。


德國汽車巨頭寶馬和韓國現代汽車被黑客入侵


據信,海蓮花(OceanLotus)APT小組代表越南政府很活躍,他們主要關注汽車行業。


外媒此前曾報導自2014年以來,海蓮花(OceanLotus)APT集團在全球範圍內涉及各種高調的惡意軟體攻擊,該威脅集團的目標是跨多個行業的私營部門,即外國政府。


上週末,來自寶馬的安全專家關閉了被黑客入侵的計算機,並阻止了黑客用來入侵網路的路徑。


根據Bayerischer Rundfunk的報導。慕尼黑的汽車公司終於將有關計算機脫網了。該小組的IT安全專家一直在監視黑客幾個月,這是Bayerischer Rundfunk研究的結果。


匿名訊息來源向BR通報了此事件,並指出黑客在攻擊期間未訪問任何敏感資訊。


寶馬拒絕對安全事件作進一步評論,但總的來說,他們說:“我們已經實施了結構和流程,以最大程度地減少未經授權的外部訪問我們的系統的風險,並讓我們能夠在發生以下情況時快速檢測,重建和恢復”事件。”


根據專家來源的報告,海蓮花(OceanLotus)APT黑客也將現代網路作為攻擊目標,他們留下了一些未得到答覆的請求,也沒有透露有關此事件的具體技術細節。


IT安全公司Deutsche網路安全組織(DCSO)的Andreas Rohr說:“如果黑客已經滲透到公司網路中,他們通常會盡量不引人注意。一旦公司發現了攻擊者,重要的是要找出黑客傳播的範圍。他們一直在監視他們,有時要監視幾個月。“通常,您會從發現某人以瞭解存在進一步妥協的地方中受益,” 


專家認為,同一批人可能參與了先前的汽車安全漏洞,例如Toyota hack,其中網路犯罪分子訪問了伺服器,他們可能已經在網上洩露了310萬個客戶個人資料。


現代汽車也被針對

BR報導,作為同一運動的一部分,韓國汽車製造商現代汽車的網路也遭到了攻擊。沒有有關此特定事件的詳細資訊,現代公司在聯絡時拒絕提供任何評論。


黑客在攻擊過程中使用的工具和TTP(戰術,技術和程式)導致了OceanLotus高階持續威脅(APT)組(又名APT32或Cobalt Kitty),這是一種與汽車行業目標密切相關的APT 。


德國汽車巨頭寶馬和韓國現代汽車被黑客入侵


威脅情報和網路攻擊響應服務公司Crowdstrike 在10月釋出的一份報告中還將越南支援的,被稱為“水牛”的威脅組織與  針對汽車目標的攻擊聯絡起來。


根據一些安全專家的說法,  APT32  可能還 涉及多個豐田和雷克薩斯銷售子公司的  安全漏洞,最終導致約310萬豐田客戶的個人資訊暴露並可能被洩露。


德國託管安全服務提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher還表示,在越南社會主義共和國決定通過Vingroup建造自己的“ Vinfast ”汽車之後,就觀察到了該黑客組織針對汽車實體的舉動。股份制企業集團。


德國汽車巨頭寶馬和韓國現代汽車被黑客入侵


APT32是一個由越南支援的知名黑客組織,該組織以前針對“投資于越南製造,消費品,諮詢和酒店業的外國公司”。


更多技術細節訪問:

https://norfolkinfosec.com/jeshell-an-oceanlotus-apt32-backdoor/


德國汽車巨頭寶馬和韓國現代汽車被黑客入侵

關注微信公眾號:紅數位 閱讀更多

德國汽車巨頭寶馬和韓國現代汽車被黑客入侵

 

德國汽車巨頭寶馬和韓國現代汽車被黑客入侵德國汽車巨頭寶馬和韓國現代汽車被黑客入侵德國汽車巨頭寶馬和韓國現代汽車被黑客入侵德國汽車巨頭寶馬和韓國現代汽車被黑客入侵


混跡安全圈,每日必看!


相關文章