您當前位置:首頁 > 資訊中心 > 業內新聞

寶馬網絡系統遭“海蓮花”滲透,車企為何成新目標?

原標題:寶馬網絡系統遭“海蓮花”滲透,車企為何成新目標?

據外媒報道,德國汽車巨頭寶馬發現并監控了一起長期的黑客入侵行為。該行為始于2019年春季,黑客滲透到公司的網絡系統中,并使用假冒網站企圖掩人耳目。

寶馬決定開啟反偵察模式

上周末,在密切關注他們的活動之后,寶馬的安全團隊終于關閉了受感染計算機,阻止了攻擊者訪問網絡。

此后,寶馬并沒有立刻采取強硬措施,而是決定嵌入其植入系統的一個名為“ Cobalt Strike”的工具,這個工具可以方便地實現遠程投屏和控制計算機。

寶馬發現,該黑客組織應是從BR Recherche攻擊了計算機。其活躍的目的可能是收集更多信息,例如各地汽車銷量的報告。

根據一位匿名安全專家的說法,基于已經浮出水面的細節,目前事態不足以令黑客在攻擊過程中訪問任何敏感信息,或者是破壞寶馬總部的計算機。

盡管寶馬拒絕對此特定攻擊發表評論,但他們確實提供了以下聲明:

我們已經實施了安全防護措施,以最大程度地減少未經授權的外部源頭訪問我們系統的風險,并已經做好了預防措施,以便在發生事件時快速檢測、重建和恢復。

“海蓮花”頻繁出擊,目標鎖定車企

通過對該黑客組織所使用工具及其行為分析,黑客在攻擊過程中使用的工具和TTP導致了OceanLotus高級持續威脅(APT32,又名“海蓮花”)。自2012年以來,其一直處于活躍狀態,是越南贊助的一支黑客隊伍。

最新消息顯示,作為“海蓮花”此次行為的一部分,韓國汽車制造商現代汽車的網絡也遭到了攻擊。目前沒有有關此特定事件的詳細信息,現代公司也拒絕提供任何評論。

今年10月,威脅情報和網絡攻擊響應服務公司Crowdstrike 發布的一份報告中也將越南支持的,被稱為“水牛”的威脅組織與針對汽車目標的攻擊聯系起來。

今年2月,“海蓮花”對包括豐田東京銷售控股有限公司、東京豐田汽車公司、豐田東京卡羅拉等多家豐田在東京的公司展開攻擊,最終導致約310萬豐田客戶的個人信息被泄露。

德國托管安全服務提供商Cybersicherheitsorganisation(DCSO)的Dror-JohnRöcher稱,在越南方面決定通過Vingroup集團(2016年6月越南開設的第一家汽車制造廠)建造汽車之后,就觀察到了該黑客組織針對車企的一系列舉動。

針對“海蓮花”瞄準汽車工業這一趨勢,聯邦憲法保護辦公室發言人表示,OceanLotus的分組已經變得很重要,我們應該密切注意其發展,特別是其目標是汽車行業時。

編譯來源:bleepingcomputer

作者:Grabsun - 發布時間:2019-12-07 - 點擊量:1600
公司簡介:大勢至公司是國內較早的企業網管軟件提供商,可以為企事業單位提供整體的企業網絡管理方案和企業網絡管理平臺,通過全系列的公司監控員工電腦軟件教你如何控制員工上網、如何控制局域網內電腦上網以及如何保護電腦文件安全等。公司核心產品“聚生網管系統”是一款專門的公司網管必備軟件、查看網絡流量軟件、網絡流量監控軟件和辦公室電腦監控軟件;“網絡特警”則是一款專門的網絡流量監控設備、上網行為管理服務器、網絡行為管理設備,可以實現更為強大的局域網網絡行為管理;大勢至USB接口禁用軟件則是一款專門的數據防泄密產品、屏蔽U盤軟件、電腦USB端口禁用軟件,可以嚴防通過一切途徑泄露電腦文件,保護單位無形資產和商業機密安全;大勢至共享文件夾管理軟件則是一款專門的共享文件權限設置軟件和共享文件設置密碼軟件,全面保護共享文件安全;大勢至共享文件審計系統則是一款專門的服務器共享文件夾設置軟件、服務器共享文件訪問日志記錄軟件,可以詳細記錄局域網用戶訪問共享文件的行為,更好地管理共享文件的安全;大勢至局域網網絡準入控制系統則是一款專門防止未經授權的電腦接入公司局域網的行為,防止外來電腦訪問局域網共享文件、防止蹭網以及綁定IP和MAC地址,保護網絡安全;大勢至FTP服務器日志記錄軟件則是一款專門記錄局域網用戶訪問FTP服務器日志的軟件,可以有效保護FTP服務器文件安全。
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062
湖北快三走势图一定牛