网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


宝马网络系统遭“海莲花”渗透 车企为何成新目标?

2019-12-07 23:25 推荐: 浏览: 87 views 字号:

摘要: 德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季,黑客渗透到公司的网络系统中,并使用假冒网站企图掩人耳目。上周末,在密切关注他们的活动之后,宝马的安全团队终于关闭了受感染计算机,阻止了攻击者访问网络。 此后,宝马并没有立刻采取强硬措...

德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季,黑客渗透到公司的网络系统中,并使用假冒网站企图掩人耳目。上周末,在密切关注他们的活动之后,宝马的安全团队终于关闭了受感染计算机,阻止了攻击者访问网络。

此后,宝马并没有立刻采取强硬措施,而是决定嵌入其植入系统的一个名为“ Cobalt Strike”的工具,这个工具可以方便地实现远程投屏和控制计算机。

宝马发现,该黑客组织应是从BR Recherche攻击了计算机。其活跃的目的可能是收集更多信息,例如各地汽车销量的报告。

根据一位匿名安全专家的说法,基于已经浮出水面的细节,目前事态不足以令黑客在攻击过程中访问任何敏感信息,或者是破坏宝马总部的计算机。

尽管宝马拒绝对此特定攻击发表评论,但他们确实提供了以下声明:

我们已经实施了安全防护措施,以最大程度地减少未经授权的外部源头访问我们系统的风险,并已经做好了预防措施,以便在发生事件时快速检测、重建和恢复。

“海莲花”频繁出击,目标锁定车企

通过对该黑客组织所使用工具及其行为分析,黑客在攻击过程中使用的工具和TTP导致了OceanLotus高级持续威胁(APT32,又名“海莲花”)。自2012年以来,其一直处于活跃状态,是越南赞助的一支黑客队伍。

最新消息显示,作为“海莲花”此次行为的一部分,韩国汽车制造商现代汽车的网络也遭到了攻击。目前没有有关此特定事件的详细信息,现代公司也拒绝提供任何评论。

今年10月,威胁情报和网络攻击响应服务公司Crowdstrike 发布的一份报告中也将越南支持的,被称为“水牛”的威胁组织与针对汽车目标的攻击联系起来。

今年2月,“海莲花”对包括丰田东京销售控股有限公司、东京丰田汽车公司、丰田东京卡罗拉等多家丰田在东京的公司展开攻击,最终导致约310万丰田客户的个人信息被泄露。

德国托管安全服务提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher称,在越南方面决定通过Vingroup集团(2016年6月越南开设的第一家汽车制造厂)建造汽车之后,就观察到了该黑客组织针对车企的一系列举动。

针对“海莲花”瞄准汽车工业这一趋势,联邦宪法保护办公室发言人表示,OceanLotus的分组已经变得很重要,我们应该密切注意其发展,特别是其目标是汽车行业时。

编译来源:bleepingcomputer 稿源:雷锋网

联系站长租广告位!

中国首席信息安全官


关闭


关闭