APP下载

BMW与现代汽车遭越南骇客锁定

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息BMW与现代汽车遭越南骇客锁定

德国媒体Bayerischer Rundfunk上周披露,有一可能是由越南-支撑的骇客集团OceanLotus正尝试入侵全球的汽车产业,目的在于窃取智慧财产,包括BMW与现代汽车(Hyundai)都是受害者。

报导指出,OceanLotus先在BMW的电脑系统上安装了Cobalt Strike渗透工具,并伺机而动。Cobalt Strike是由Raphael Mudge所开发的渗透及红队演练工具,一年份的个人使用授权为3,500美元,只是最近这几年经常受到骇客的青睐。

根据Cobalt Strike官网的说明,这是个威胁模拟软件,可针对现代化的企业执行目标式攻击,它能够侦测目标电脑上所使用的程式,它的攻击封包可执行偷渡式攻击,或是将无害档案变成木马,也能执行鱼叉式攻击,并支援协作能力,可载入Beacon以执行PowerShell脚本、盗录键盘、拍摄屏幕画面、下载档案或其它恶意功能。

据称OceanLotus是在今年3月发动攻击,但BMW一直到上周才发现内部网络藏有Cobalt Strike。BMW表示,该公司已部署可最大化减少未经授权存取的安全架构与程序,也让他们能够快速从意外中恢复。一名BMW的资安人员向Bayerischer Rundfunk表示,骇客尚未进入BMW的核心系统。

现代汽车则尚未回应任何媒体的询问。

目前资安人员已知相关攻击行动来自于OceanLotus,只是并未有任何直接证据表明OceanLotus的行动是由越南-主使,但过去OceanLotus的攻击对象多为越南的异议份子或是竞争国家,且越南最大集团Vingroup才在今年建立首个汽车工厂,BMW就是其主要供应链之一,各种巧合都让资安专家怀疑越南-牵涉其中。

其实德国汽车工业协会今年夏天便曾提出警告,指出已有骇客集团锁定德国汽车产业展开攻击,要会员提高警觉。

2019-12-09 17:49:00

相关文章