近日,有德国媒体报道称,涉嫌与越南政府有联系的黑客组织入侵了宝马和现代两家汽车制造商的网络。两家汽车公司目前还未对此事发表看法。
宝马汽车LOGO,图源网络
据称,攻击者在受感染的主机上安装了名为Cobalt Strike的渗透测试工具包,并将其用作受感染网络的后门。外媒记者声称,发动攻击的黑客也在同一时间攻破了现代汽车,但没有提供有关第二次入侵的任何额外细节。
攻击者在已攻陷的主机上安装了名为“Cobalt Strike”的渗透测试工具,用作攻击内部网络的后门。
据称为了溯源,宝马并未直接切断这些黑客在内网中的活动,而是跟踪记录他们的一举一动,最后在11月底把黑客赶出了内部网络。
BR和TS的记者称,这些黑客也入侵了现代汽车公司,但并没有提供有关这次入侵的更多细节。
现代汽车LOGO,图源网络
宝马和现代都不愿对Bayerischer Rundfunk的这篇文章发表评论。ZDNet发出的询问也未能得到回复。
ATP32
据了解,宝马和现代入侵事件的幕后黑手是一个以攻击汽车业而闻名的黑客组织,该组织被称为“海莲花”(或APT32),它的背景似乎是越南政府。
据报道,该组织自以来一直活跃。虽然最初的攻击集中在活跃于越南和其他东南亚国家的外国公司,但自以来,该组织就开始持续将目标锁定在汽车行业。
在这起安全事件曝光之前,该组织已和丰田澳大利亚公司(Toyota Australia)被网络攻击的事件联系起来。而且在这件事不久后,丰田日本(Toyota Japan)和丰田越南(Toyota Vietnam)也曝出了类似的新闻。
文法斯特汽车LOGO,图源网络
许多专家推测,越南政府正在利用黑客组织对外国公司进行经济间谍活动、窃取知识产权,然后将其用于国有企业。这样的做法可能是其想要支撑其刚刚起步的汽车初创企业文法斯特(VinFast)而制订的一个战略。文法斯特于今年开始在工厂生产线推出首批汽车。
文章来源网络公开信息,骇极安全搜集整理。
骇极 - 真正的安全
如果觉得《宝马和现代遭越南黑客入侵》对你有帮助,请点赞、收藏,并留下你的观点哦!
