首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

宝马网络系统遭“海莲花”渗透,车企为何成新目标?

据外媒报道,德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季,黑客渗透到公司的网络系统中,并使用假冒网站企图掩人耳目。

宝马决定开启反侦察模式

上周末,在密切关注他们的活动之后,宝马的安全团队终于关闭了受感染计算机,阻止了攻击者访问网络。

此后,宝马并没有立刻采取强硬措施,而是决定嵌入其植入系统的一个名为“ Cobalt Strike”的工具,这个工具可以方便地实现远程投屏和控制计算机。

宝马发现,该黑客组织应是从BR Recherche攻击了计算机。其活跃的目的可能是收集更多信息,例如各地汽车销量的报告。

根据一位匿名安全专家的说法,基于已经浮出水面的细节,目前事态不足以令黑客在攻击过程中访问任何敏感信息,或者是破坏宝马总部的计算机。

尽管宝马拒绝对此特定攻击发表评论,但他们确实提供了以下声明:

我们已经实施了安全防护措施,以最大程度地减少未经授权的外部源头访问我们系统的风险,并已经做好了预防措施,以便在发生事件时快速检测、重建和恢复。

“海莲花”频繁出击,目标锁定车企

通过对该黑客组织所使用工具及其行为分析,黑客在攻击过程中使用的工具和TTP导致了OceanLotus高级持续威胁(APT32,又名“海莲花”)。自2012年以来,其一直处于活跃状态,是越南赞助的一支黑客队伍。

最新消息显示,作为“海莲花”此次行为的一部分,韩国汽车制造商现代汽车的网络也遭到了攻击。目前没有有关此特定事件的详细信息,现代公司也拒绝提供任何评论。

今年10月,威胁情报和网络攻击响应服务公司Crowdstrike 发布的一份报告中也将越南支持的,被称为“水牛”的威胁组织与针对汽车目标的攻击联系起来。

今年2月,“海莲花”对包括丰田东京销售控股有限公司、东京丰田汽车公司、丰田东京卡罗拉等多家丰田在东京的公司展开攻击,最终导致约310万丰田客户的个人信息被泄露。

德国托管安全服务提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher称,在越南方面决定通过Vingroup集团(2016年6月越南开设的第一家汽车制造厂)建造汽车之后,就观察到了该黑客组织针对车企的一系列举动。

针对“海莲花”瞄准汽车工业这一趋势,联邦宪法保护办公室发言人表示,OceanLotus的分组已经变得很重要,我们应该密切注意其发展,特别是其目标是汽车行业时。

雷锋网年度评选——寻找19大行业的最佳AI落地实践

创立于2017年的「AI最佳掘金案例年度榜单」,是业内首个人工智能商业案例评选活动。雷锋网从商用维度出发,寻找人工智能在各个行业的最佳落地实践。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191207A0IP4R00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券