欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

国家级黑客构造“海莲花” 攻下宝马,汽车工业成APT新目标

b9e08c31ae1faa592019-12-1053新闻

【导读】据外媒报导,有着国度级背景的黑客构造胜利渗透了宝马盘算机收集。据专家剖析,进击者所运用的东西及其行动均指向越南APT构造“海莲花”。如状况属实,那末,继症结基础设施以后,汽车工业也成为国度级APT构造的重点进击目标。

汽车工业也惨遭黑客“辣手”,本年6月宝马公司被迫举行了脱网

据报导,针对德慕尼黑宝马汽车公司的进击始于2019年春。6月份时,该公司将有关盘算机举行了脱网。在近期的一次采访中,宝马相干负责人示意:

“我们已对构造和流程举行了进一步提防,能够最大水平削减未经受权的外部人士接见我们体系的风险,同时,在发作某些事宜时,我们能疾速举行检测、重建和恢复。”

值得注意的是,我们发明针对此次进击,宝马并没有过早回响反映。外洋某IT平安公司的安德烈亚斯•罗尔(Andreas Rohr)给出了诠释,“通常状况下,企业一旦发明进击者,多半会应用此为线索,对进击者举行反看管,以相识黑客最大进击局限,以及哪些地方须要进一步让步,进而实现将进击者赶出收集的终究目标。”

国家级黑客构造“海莲花” 攻下宝马,汽车工业成APT新目标  新闻 第1张

对运用东西与进击行动进一步剖析,要挟范畴最先进“海莲花”浮出水面

在进一步剖析中,我们发明该黑客构造应是从BR Recherche进击了盘算机。为此,他们想法安装了一个名为“ Cobalt Strike”的东西,该东西可以使进击者更方便地长途看管和掌握盘算机。

与此同时,进击者还建立了一个冒充网站,此网站给人造成了隶属于宝马泰国分公司的假象。如许,黑客构造就能够更“自由地环视”收集,相识存在哪些文件夹和文件,以及哪些用户已登录,进而锁定目标信息。另外,这些步骤另有助于他们在更多盘算机上举行扩展,从而将进击局限扩展。

 经由过程对该黑客构造所运用东西及其行动剖析,我们发明这些材料均指向一个名为“OceanLotus”的构造(别名“海莲花”)。这是一个能够和俄罗斯APT构造Turla等量齐观的构造,最少自2012年以来,一向处于活泼状况,是越南资助的一支黑客部队。

国家级黑客构造“海莲花” 攻下宝马,汽车工业成APT新目标  新闻 第2张

Capesand漏洞利用套件

2019年10月,研究人员发现了一个新的漏洞利用套件——Capesand。Capesand会利用Adobe Flash和IE最近的漏洞。研究人员分析发现,该漏洞利用套件还利用了一个IE浏览器中的一个2015年的漏洞。该漏洞利用套件背后的犯罪分子仍然再不断开发和完善该套件,还重用了之前的漏洞利用套件代码。 简介 2019年10月中旬,研究人员发现了一个利用Rig漏洞利用套件传播DarkRAT和njRAT恶意软件的恶意软件广告活动。10月底,研究人员注意到该恶意广告活动中发生了一些变化,重定向不再转到Rig漏洞利用套件。犯罪分子开始加载一个新的漏洞利用套件,研究人员进一步分析发现,有一个名为Capesand的面板向客户提供漏洞利用套件。 图 1. Capesand漏洞利用套

不止于宝马,丰田汽车公司也“陷落”,“海莲花”对准汽车工业为哪般?

多年来,“海莲花”一向把差别政见者和被越南视为竞争对手或要挟的国度作为进击对象。特别过去几年,其进击了收集平安、制作、媒体、银行、旅店、手艺基础设施和征询相干的公司,窃取了贸易秘要、秘要说话日记和进度设计等相干材料。

但IT专家Röcher示意,自2018岁尾以来,汽车工业也逐渐成“海莲花”的关注核心。智库在查阅材估中也发明,不止于宝马,丰田汽车公司也曾惨遭“海连花”辣手。

本年2月,澳大利亚的经销商遭到黑客进击以后,丰田汽车也再次遭到了黑客进击,旗下多家子公司受到影响,包含:丰田东京贩卖控股有限公司、东京丰田汽车公司、丰田东京卡罗拉等多家丰田在东京的公司,近310万丰田用户的敏感信息被置于黑客的服务器内。行业专家广泛将此次进击归属于“海莲花”所为,并猜想“海莲花”构造大概想先进击丰田的澳大利亚分公司,进而进入丰田在日本的中心收集。

“海莲花”对准汽车工业究竟为哪般?在进一步探讨中我们发明,2019年6月越南企业集团Vingroup开设了第一家生产汽车的工场。而有材料显现,在越南入手下手制作汽车时,该构造就入手下手将进击目标聚焦于汽车制作商。

针对“海莲花”对准汽车工业这一趋向,联邦宪法庇护办公室发言人示意:

“OceanLotus的分组已变得很主要,我们应当密切注意其生长,特别是其目标是汽车行业时。”

另外,本年夏天,德国汽车工业协会(VDA)也向其成员发送了一封电子邮件,邮件主题恰是:联邦宪法庇护办公室关于对德国汽车公司大概举行的收集进击的正告信息。 

不止于进击症结基础设施行业,某些国度为了其一己私利,延续不停的不停资助APT构造发起收集进击。

现在,APT构造的“魔爪”早已伸向更多的主要行业,今天是汽车工业,来日诰日又会是哪一个行业呢?

外文参考:

《以汽车工业为目标,宝马被黑客进击》https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html

网友评论