欢迎光临第五届中国汽车网络信息安全峰会2020!

越南黑客 “APT32” 入侵现代和宝马,窃取商业数据

发布日期:2019-12-09


12月,德国汽车巨头宝马发现并监控了一群黑客,这些黑客渗透到公司的网络中并至少自2019年春季以来一直活跃。


在公司计算机上发现合法渗透测试工具Cobalt Strike的实例之后,宝马的安全团队发现了黑客,该工具通常在红队测试方案中用来模拟对手。


黑客被监视了几个月


据总部位于慕尼黑的Bayerischer Rundfunk的报告,黑客被发现之后,被允许保持其最终目的可能是收集更多信息的活动状态,以发现他们是谁,他们成功入侵了多少系统以及他们要收集哪些数据(如果有)。


上周末,在密切关注他们的活动之后,宝马的安全团队终于关闭了受感染计算机,阻止了攻击者访问网络。


根据一位被BR引用为消息来源的匿名安全专家的说法,基于已经浮出水面的细节,黑客在攻击过程中没有成功访问过任何敏感信息,并且不会破坏宝马总部的计算机。


尽管宝马拒**此特定攻击发表评论,但他们确实向无线电通信局提供了以下声明:


“我们已经实施了结构和流程,以****地减少未经授权外部访问我们系统的风险,并允许我们在发生事件时快速检测,重建和恢复。“


现代汽车也被作为攻击目标 


BR报道,作为同一运动的一部分,韩国汽车制造商现代汽车的网络也遭到了攻击。目前尚未获得有关此特定事件的详细信息,现代公司在联系时拒绝提供任何评论。


黑客在攻击过程中使用的工具和TTP(战术,技术和程序)导致了OceanLotus高级持续威胁(APT)组(又名APT32或Cobalt Kitty),这是一种与汽车行业目标密切相关的APT 。



威胁情报和网络攻击响应服务公司Crowdstrike在10月发布的一份报告中还将越南支持的,被称为“水牛”的威胁组织与针对汽车目标的攻击联系起来。


根据一些安全专家的说法,APT32可能还涉及多个丰田和雷克萨斯销售子公司的安全漏洞,最终导致约310万丰田客户的个人信息被暴露并可能被泄露。


德国托管安全服务提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher还表示,在越南社会主义共和国决定通过Vingroup股份公司建造自己的“ Vinfast”汽车之后,就观察到了该黑客组织针对汽车实体的举动。


APT32是一个由越南支持的知名黑客组织,以前的目标是“在越南的制造,消费品,咨询和酒店业投资的外国公司”。



过去,也有几次来自世界各地的研究机构,媒体组织,各种人权组织和中国海事建筑公司的袭击都被归咎于这一威胁群体


Bleeping Computer与宝马和现代联系,要求提供有关袭击发生方式的更多详细信息,但在本出版物发行之时尚未得到回复。


By Sergiu Gatlan

December 6, 2019



  • 电话咨询
  • 15021948198
  • 021-22306692
None