亚洲aV

您當前位置:亚洲aV > 資訊中心 > 業內亚洲aV

寶馬網絡系統遭“海蓮花”滲透,車企為何成新目標?

原標題:寶馬網絡系統遭“海蓮花”滲透,車企為何成新目標?

據外媒報道,德國汽車巨頭寶馬發現并監控了一起長期的黑客入侵行為。該行為始于2019亚洲aV春季,黑客滲透到亚洲aV的網絡系統中,并使用假冒網站企圖掩人耳目。

亚洲aV 寶馬決定開啟反偵察模式

亚洲aV 上周末,在密切關注他們的活動之后,寶馬的安全團隊終于關閉了受感染計算機,阻止了攻擊者訪問網絡。

亚洲aV 此后,寶馬并沒有立刻采取強硬措施,而是決定嵌入其植入系統的一個名為“ Cobalt Strike”的工具,這個工具可以方便地實現遠程投屏和控制計算機。

寶馬發現,該黑客組織應是從BR Recherche攻擊了計算機。其活躍的目的可能是收集更多信息,例如各地汽車銷量的報告。

根據一位匿名安全專家的說法,基于已經浮出水面的細節,目前事態不足以令黑客在攻擊過程中訪問任何敏感信息,或者是破壞寶馬總部的計算機。

盡管寶馬拒絕對此特定攻擊發表評論,但他們確實提供了以下聲明:

我們已經實施了安全防護措施,以最大程度地減少未經授權的外部源頭訪問我們系統的風險,并已經做好了預防措施,以便在發生事件時快速檢測、重建和恢復。

“海蓮花”頻繁出擊,目標鎖定車企

通過對該黑客組織所使用工具及其行為分析,黑客在攻擊過程中使用的工具和TTP導致了OceanLotus高級持續威脅(APT32,又名“海蓮花”)。自2012亚洲aV以來,其一直處于活躍狀態,是越南贊助的一支黑客隊伍。

亚洲aV 最新消息顯示,作為“海蓮花”此次行為的一部分,韓國汽車制造商現代汽車的網絡也遭到了攻擊。目前沒有有關此特定事件的詳細信息,現代亚洲aV也拒絕提供任何評論。

亚洲aV 今亚洲aV10月,威脅情報和網絡攻擊響應服務亚洲aVCrowdstrike 發布的一份報告中也將越南支持的,被稱為“水牛”的威脅組織與針對汽車目標的攻擊聯系起來。

今亚洲aV2月,“海蓮花”對包括豐田東京銷售控股有限亚洲aV、東京豐田汽車亚洲aV、豐田東京卡羅拉等多家豐田在東京的亚洲aV展開攻擊,最終導致約310萬豐田客戶的個人信息被泄露。

亚洲aV 德國托管安全服務提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher稱,在越南方面決定通過Vingroup亚洲aV(2016亚洲aV6月越南開設的第一家汽車制造廠)建造汽車之后,就觀察到了該黑客組織針對車企的一系列舉動。

針對“海蓮花”瞄準汽車工業這一趨勢,聯邦憲法保護辦公室發言人表示,OceanLotus的分組已經變得很重要,我們應該密切注意其發展,特別是其目標是汽車行業時。

編譯來源:bleepingcomputer

作者:Grabsun - 發布時間:2019-12-07 - 點擊量:2339
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062