宝马网络系统遭“海莲花”渗透

admin 2021年12月3日13:56:23cnnvd_news评论9 次浏览阅读模式

       德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季,黑客渗透到公司的网络系统中,并使用假冒网站企图掩人耳目。近日,在密切关注他们的活动之后,宝马的安全团队终于关闭了受感染计算机,阻止了攻击者访问网络。

       此后,宝马并没有立刻采取强硬措施,而是决定嵌入其植入系统的一个名为“ Cobalt Strike”的工具,这个工具可以方便地实现远程投屏和控制计算机。

       宝马发现,该黑客组织应是从BR Recherche攻击了计算机。其活跃的目的可能是收集更多信息,例如各地汽车销量的报告。

       根据一位匿名安全专家的说法,基于已经浮出水面的细节,目前事态不足以令黑客在攻击过程中访问任何敏感信息,或者是破坏宝马总部的计算机。

       尽管宝马拒绝对此特定攻击发表评论,但他们确实提供了以下声明:

       “我们已经实施了安全防护措施,以最大程度地减少未经授权的外部源头访问我们系统的风险,并已经做好了预防措施,以便在发生事件时快速检测、重建和恢复。”

       通过对该黑客组织所使用工具及其行为分析,黑客在攻击过程中使用的工具和TTP导致了OceanLotus高级持续威胁(APT32,又名“海莲花”)。自2012年以来,其一直处于活跃状态。

       最新消息显示,作为“海莲花”此次行为的一部分,韩国汽车制造商现代汽车的网络也遭到了攻击。目前没有有关此特定事件的详细信息,现代公司也拒绝提供任何评论。

       今年10月,威胁情报和网络攻击响应服务公司Crowdstrike 发布的一份报告中也将越南支持的,被称为“水牛”的威胁组织与针对汽车目标的攻击联系起来。

       今年2月,“海莲花”对包括丰田东京销售控股有限公司、东京丰田汽车公司、丰田东京卡罗拉等多家丰田在东京的公司展开攻击,最终导致约310万丰田客户的个人信息被泄露。

       德国托管安全服务提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher称,在越南方面决定通过Vingroup集团(2016年6月越南开设的第一家汽车制造厂)建造汽车之后,就观察到了该黑客组织针对车企的一系列举动。

       针对“海莲花”瞄准汽车工业这一趋势,联邦宪法保护办公室发言人表示,OceanLotus的分组已经变得很重要,我们应该密切注意其发展,特别是其目标是汽车行业时。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:56:23
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/825.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: