据外媒报道,德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季,黑客渗透到公司的网络系统中,并使用假冒网站企图掩人耳目。
宝马决定开启反侦察模式
上周末,在密切关注他们的活动之后,宝马的安全团队终于关闭了受感染计算机,阻止了攻击者访问网络。
此后,宝马并没有立刻采取强硬措施,而是决定嵌入其植入系统的一个名为“ Cobalt Strike”的工具,这个工具可以方便地实现远程投屏和控制计算机。
宝马发现,该黑客组织应是从BR Recherche攻击了计算机。其活跃的目的可能是收集更多信息,例如各地汽车销量的报告。
根据一位匿名安全专家的说法,基于已经浮出水面的细节,目前事态不足以令黑客在攻击过程中访问任何敏感信息,或者是破坏宝马总部的计算机。
尽管宝马拒绝对此特定攻击发表评论,但他们确实提供了以下声明:
我们已经实施了安全防护措施,以最大程度地减少未经授权的外部源头访问我们系统的风险,并已经做好了预防措施,以便在发生事件时快速检测、重建和恢复。
“海莲花”频繁出击,目标锁定车企
通过对该黑客组织所使用工具及其行为分析,黑客在攻击过程中使用的工具和TTP导致了OceanLotus高级持续威胁(APT32,又名“海莲花”)。自2012年以来,其一直处于活跃状态,是越南赞助的一支黑客队伍。
最新消息显示,作为“海莲花”此次行为的一部分,韩国汽车制造商现代汽车的网络也遭到了攻击。目前没有有关此特定事件的详细信息,现代公司也拒绝提供任何评论。
今年10月,威胁情报和网络攻击响应服务公司Crowdstrike 发布的一份报告中也将越南支持的,被称为“水牛”的威胁组织与针对汽车目标的攻击联系起来。
今年2月,“海莲花”对包括丰田东京销售控股有限公司、东京丰田汽车公司、丰田东京卡罗拉等多家丰田在东京的公司展开攻击,最终导致约310万丰田客户的个人信息被泄露。
德国托管安全服务提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher称,在越南方面决定通过Vingroup集团(2016年6月越南开设的第一家汽车制造厂)建造汽车之后,就观察到了该黑客组织针对车企的一系列举动。
针对“海莲花”瞄准汽车工业这一趋势,联邦宪法保护办公室发言人表示,OceanLotus的分组已经变得很重要,我们应该密切注意其发展,特别是其目标是汽车行业时。
编译来源:bleepingcomputer