您当前位置:首页 > 资讯中心 > 业内新闻

宝马网络系统遭“海莲花”渗透,车企为何成新目标?

原标题:宝马网络系统遭“海莲花”渗透,车企为何成新目标?

据外媒报道,德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季,黑客渗透到公司的网络系统中,并使用假冒网站企图掩人耳目。

宝马决定开启反侦察模式

上周末,在密切关注他们的活动之后,宝马的安全团队终于关闭了受感染计算机,阻止了攻击者访问网络。

此后,宝马并没有立刻采取强硬措施,而是决定嵌入其植入系统的一个名为“ Cobalt Strike”的工具,这个工具可以方便地实现远程投屏和控制计算机。

宝马发现,该黑客组织应是从BR Recherche攻击了计算机。其活跃的目的可能是收集更多信息,例如各地汽车销量的报告。

根据一位匿名安全专家的说法,基于已经浮出水面的细节,目前事态不足以令黑客在攻击过程中访问任何敏感信息,或者是破坏宝马总部的计算机。

尽管宝马拒绝对此特定攻击发表评论,但他们确实提供了以下声明:

我们已经实施了安全防护措施,以较大程度地减少未经授权的外部源头访问我们系统的风险,并已经做好了预防措施,以便在发生事件时快速检测、重建和恢复。

“海莲花”频繁出击,目标锁定车企

通过对该黑客组织所使用工具及其行为分析,黑客在攻击过程中使用的工具和TTP导致了OceanLotus高级持续威胁(APT32,又名“海莲花”)。自2012年以来,其一直处于活跃状态,是越南赞助的一支黑客队伍。

较新消息显示,作为“海莲花”此次行为的一部分,韩国汽车制造商现代汽车的网络也遭到了攻击。目前没有有关此特定事件的详细信息,现代公司也拒绝提供任何评论。

今年10月,威胁情报和网络攻击响应服务公司Crowdstrike 发布的一份报告中也将越南支持的,被称为“水牛”的威胁组织与针对汽车目标的攻击联系起来。

今年2月,“海莲花”对包括丰田东京销售控股有限公司、东京丰田汽车公司、丰田东京卡罗拉等多家丰田在东京的公司展开攻击,较终导致约310万丰田客户的个人信息被泄露。

德国托管安全服务提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher称,在越南方面决定通过Vingroup集团(2016年6月越南开设的家汽车制造厂)建造汽车之后,就观察到了该黑客组织针对车企的一系列举动。

针对“海莲花”瞄准汽车工业这一趋势,联邦宪法保护办公室发言人表示,OceanLotus的分组已经变得很重要,我们应该密切注意其发展,特别是其目标是汽车行业时。

编译来源:bleepingcomputer

作者:Grabsun - 发布时间:2019-12-07 - 点击量:10218
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们