信息来源:nosec
据德国媒体报导说,被怀疑与越南政府有关联的黑客组织入侵了宝马和现代这两家汽车公司的内部网络。
这份来自Bayerischer Rundfunk和Taggesschau的报告称,某个黑客在今年年初入侵了宝马的一家分公司的网络。
攻击者在已攻陷的主机上安装了名为Cobalt Strike的渗透测试工具,用作攻击内部网络的后门。
据称为了溯源,宝马并未直接切断这些黑客在内网中的活动,而是跟踪记录他们的一举一动,最后在11月底把黑客赶出了内部网络。
BR和TS的记者称,这些黑客也入侵了现代汽车公司,但并没有提供有关这次入侵的更多细节。
宝马和现代都不愿对Bayerischer Rundfunk的这篇文章发表评论。ZDNet发出的询问也未能得到回复。
APT32
BR和TS表示,幕后黑手是一个著名的黑客团伙,以对汽车行业的攻击而闻名。
该组织被称为“海莲花”(或APT32),它的背景似乎是越南政府。
据报道,该组织自2014年以来就一直很活跃。虽然最初的攻击集中在对活跃在越南和其他东南亚国家的外国公司,但自2017年以来,该组织不断对汽车行业进行攻击。
在这起安全事件曝光之前,该组织已和丰田澳大利亚公司(Toyota Australia)被网络攻击的事件联系起来。而且在这件事不久后,丰田日本(Toyota Japan)和丰田越南(Toyota Vietnam)也曝出了类似的新闻。
许多专家推测,越南政府利用黑客组织对外国公司进行间谍活动,窃取其知识产权,将其用于国有企业。
专家们认为越南政府正在用非法手段支持其正在发展的汽车公司VinFast。