宝马和现代被越南黑客入侵

德国媒体报道说,怀疑与越南政府有联系的黑客破坏了宝马和现代两家汽车制造商的网络。

该报告来自Bayerischer Rundfunk(BR)和Taggesschau(TS),声称黑客在今年春天的某个时候破坏了宝马分公司的网络。

据称,攻击者在受感染主机上安装了名为Cobalt Strike的渗透测试工具包,他们将其用作受感染网络的后门。

据说宝马已经允许黑客继续其网络,并按照他们的一举一动,在11月底的最后一个周末切断了他们的访问权限。

BR和TS的记者声称,攻击背后的黑客也违反了现代汽车,但未提供有关第二次入侵的任何其他详细信息。

宝马和现代都不想对BR的文章发表评论。ZDNet发送的类似评论请求仍未得到答复。

入侵归咎于APT32

BR和TS表示,宝马和现代入侵背后的集团是其在汽车行业的[已知攻击的威胁演员1,2 ]。

该组织被称为Ocean Lotus(或APT32),被认为代表越南政府发动了袭击。

据报道,该组织自2014年以来一直活跃。尽管最初的攻击重点是黑客入侵活跃在越南和其他东南亚国家/地区的外国公司,但自2017年以来,该组织一直以汽车行业为目标。

在此之前到今天的启示,该集团已经公开挂到丰田澳大利亚的攻击。几周后,日本丰田和越南越南也披露了类似的违规行为。

许多专家推测,越南政府已经从中国的书中删除了一页纸,正在利用黑客组织对外国公司进行经济间谍活动,窃取知识产权,然后将其用于国有企业。

中国利用这一战略来支撑飞机制造业。现在,专家们认为,越南对刚刚起步的汽车初创公司VinFast也是一样。VinFast今年开始在工厂生产线推出首批汽车。