BMW與現代汽車遭越南駭客鎖定

德國媒體Bayerischer Rundfunk上周披露,有一可能是由越南政府支撐的駭客集團OceanLotus正嘗試入侵全球的汽車產業,目的在於竊取智慧財產,包括BMW與現代汽車(Hyundai)都是受害者。

報導指出,OceanLotus先在BMW的電腦系統上安裝了Cobalt Strike滲透工具,並伺機而動。Cobalt Strike是由Raphael Mudge所開發的滲透及紅隊演練工具,一年份的個人使用授權為3,500美元,只是最近這幾年經常受到駭客的青睞。

根據Cobalt Strike官網的說明,這是個威脅模擬軟體,可針對現代化的企業執行目標式攻擊,它能夠偵測目標電腦上所使用的程式,它的攻擊封包可執行偷渡式攻擊,或是將無害檔案變成木馬,也能執行魚叉式攻擊,並支援協作能力,可載入Beacon以執行PowerShell腳本、盜錄鍵盤、拍攝螢幕畫面、下載檔案或其它惡意功能。

據稱OceanLotus是在今年3月發動攻擊,但BMW一直到上周才發現內部網路藏有Cobalt Strike。BMW表示,該公司已部署可最大化減少未經授權存取的安全架構與程序,也讓他們能夠快速從意外中恢復。一名BMW的資安人員向Bayerischer Rundfunk表示,駭客尚未進入BMW的核心系統。

現代汽車則尚未回應任何媒體的詢問。

目前資安人員已知相關攻擊行動來自於OceanLotus,只是並未有任何直接證據表明OceanLotus的行動是由越南政府主使,但過去OceanLotus的攻擊對象多為越南的異議份子或是競爭國家,且越南最大集團Vingroup才在今年建立首個汽車工廠,BMW就是其主要供應鏈之一,各種巧合都讓資安專家懷疑越南政府牽涉其中。

其實德國汽車工業協會今年夏天便曾提出警告,指出已有駭客集團鎖定德國汽車產業展開攻擊,要會員提高警覺。

原文來自 iThome Online