信息來源:nosec
據(jù)德國媒體報導(dǎo)說,被懷疑與越南政府有關(guān)聯(lián)的黑客組織入侵了寶馬和現(xiàn)代這兩家汽車公司的內(nèi)部網(wǎng)絡(luò)�����。
這份來自Bayerischer Rundfunk和Taggesschau的報告稱�����,某個黑客在今年年初入侵了寶馬的一家分公司的網(wǎng)絡(luò)�����。
攻擊者在已攻陷的主機上安裝了名為Cobalt Strike的滲透測試工具�����,用作攻擊內(nèi)部網(wǎng)絡(luò)的后門�����。
據(jù)稱為了溯源�����,寶馬并未直接切斷這些黑客在內(nèi)網(wǎng)中的活動�����,而是跟蹤記錄他們的一舉一動�����,最后在11月底把黑客趕出了內(nèi)部網(wǎng)絡(luò)。
BR和TS的記者稱�����,這些黑客也入侵了現(xiàn)代汽車公司�����,但并沒有提供有關(guān)這次入侵的更多細(xì)節(jié)�����。
寶馬和現(xiàn)代都不愿對Bayerischer Rundfunk的這篇文章發(fā)表評論�����。ZDNet發(fā)出的詢問也未能得到回復(fù)�����。
APT32
BR和TS表示�����,幕后黑手是一個著名的黑客團伙,以對汽車行業(yè)的攻擊而聞名�����。
該組織被稱為“海蓮花”(或APT32)�����,它的背景似乎是越南政府�����。
據(jù)報道�����,該組織自2014年以來就一直很活躍�����。雖然最初的攻擊集中在對活躍在越南和其他東南亞國家的外國公司�����,但自2017年以來�����,該組織不斷對汽車行業(yè)進行攻擊�����。
在這起安全事件曝光之前�����,該組織已和豐田澳大利亞公司(Toyota Australia)被網(wǎng)絡(luò)攻擊的事件聯(lián)系起來�����。而且在這件事不久后�����,豐田日本(Toyota Japan)和豐田越南(Toyota Vietnam)也曝出了類似的新聞�����。
許多專家推測�����,越南政府利用黑客組織對外國公司進行間諜活動,竊取其知識產(chǎn)權(quán)�����,將其用于國有企業(yè)�����。
專家們認(rèn)為越南政府正在用非法手段支持其正在發(fā)展的汽車公司VinFast�����。
