【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

搜搜吧

搜搜吧 门户 安全 网络安全 查看内容

黑客组织“海莲花” 攻陷宝马,汽车工业成APT新目标

2020-1-11 01:21| 发布者: 俄罗斯方块| 查看: 314| 评论: 0

摘要: 据报道,针对德慕尼黑宝马汽车公司的攻击始于2019年春。6月份时,该公司将有关计算机进行了脱网。在近期的一次采访中,宝马相关负责人表示:“我们已经对结构和流程进行了进一步防范,可以最大程度减少未经授权的外 ...
据报道,针对德慕尼黑宝马汽车公司的攻击始于2019年春。6月份时,该公司将有关计算机进行了脱网。在近期的一次采访中,宝马相关负责人表示:
 “我们已经对结构和流程进行了进一步防范,可以最大程度减少未经授权的外部人士访问我们系统的风险,同时,在发生某些事件时,我们能快速进行检测、重建和恢复。
  值得注意的是,我们发现针对此次攻击,宝马并没有过早反应。国外某IT安全公司的安德烈亚斯•罗尔(Andreas Rohr)给出了解释,“通常情况下,企业一旦发现攻击者,多半会利用此为线索,对攻击者进行反监视,以了解黑客最大攻击范围,以及哪些地方需要进一步妥协,进而实现将攻击者赶出网络的最终目的。”


   在进一步分析中,我们发现该黑客组织应是从BR Recherche攻击了计算机。为此,他们设法安装了一个名为“ Cobalt Strike”的工具,该工具可使攻击者更方便地远程监视和控制计算机。
   与此同时,攻击者还建立了一个假冒网站,此网站给人造成了隶属于宝马泰国分公司的假象。这样,黑客组织就可以更“自由地环顾”网络,了解存在哪些文件夹和文件,以及哪些用户已登录,进而锁定目标信息。此外,这些步骤还有助于他们在更多计算机上进行扩展,从而将攻击范围扩大。
   通过对该黑客组织所使用工具及其行为分析,我们发现这些资料均指向一个名为“OceanLotus”的组织(又名“海莲花”)。


   多年来,“海莲花”一直把不同政见者和被越南视为竞争对手或威胁的国家作为攻击对象。尤其过去几年,其攻击了网络安全、制造、媒体、银行、酒店、技术基础设施和咨询相关的公司,窃取了商业机密、机密谈话日志和进度计划等相关资料。
   但IT专家Röcher表示,自2018年底以来,汽车工业也逐步成“海莲花”的关注焦点。智库在查阅资料中也发现,不止于宝马,丰田汽车公司也曾惨遭“海连花”毒手。
   今年2月,澳大利亚的经销商遭到黑客攻击之后,丰田汽车也再次遭到了黑客攻击,旗下多家子公司受到影响,包括:丰田东京销售控股有限公司、东京丰田汽车公司、丰田东京卡罗拉等多家丰田在东京的公司,近310万丰田用户的敏感信息被置于黑客的服务器内。行业专家普遍将此次攻击归属于“海莲花”所为,并猜测“海莲花”组织可能想先攻击丰田的澳大利亚分公司,进而进入丰田在日本的中央网络。


   莲花”瞄准汽车工业到底为哪般?在进一步探究中我们发现,2019年6月越南企业集团Vingroup开设了第一家生产汽车的工厂。而有资料显示,在越南开始制造汽车时,该组织就开始将攻击目标聚焦于汽车制造商。
针对“海莲花”瞄准汽车工业这一趋势,联邦宪法保护办公室发言人表示:
OceanLotus的分组已经变得很重要,我们应该密切注意其发展,特别是其目标是汽车行业时。
   此外,今年夏天,德国汽车工业协会(VDA)也向其成员发送了一封电子邮件,邮件主题正是:联邦宪法保护办公室关于对德国汽车公司可能进行的网络攻击的警告信息。 
不止于攻击关键基础设施行业,某些国家为了其一己私利,持续不断的不断赞助APT组织发动网络攻击。
如今,APT组织的“魔爪”早已伸向更多的重要行业,今天是汽车工业,明天又会是哪个行业呢?
搜搜吧社区温馨提示:
搜搜吧(www.sosoba.org)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容
2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生
3、搜搜吧影视资源均收集自互联网,没有提供影片资源存储,也未参与录制上传,若本站收录的资源涉及您的版权或知识产权或其他利益,我们会立即删除
4、搜搜吧,删帖,投诉,举报,侵权,若本站侵犯您的权益,附上身份及权利证明,请直接发送邮件到 kefu-sosoba@qq.com 我们将在一个工作日内删除

鲜花

握手

雷人

路过

鸡蛋

最新评论

资讯分类

推荐图文

文章排行

Powered by www.sosoba.org Copyright © 2013-2020 搜搜吧社区 小黑屋|手机版|地图|关于我们|腾讯云代金券|帮助中心|公共DNS|搜搜吧
广告服务/项目合作: kefu-sosoba@qq.com  侵权举报邮箱: kefu-sosoba@qq.com  搜搜吧建站时间:创建于2013年07月23日
免责声明:本站所有的内容均来自互联网以及第三方作者自由发布,版权归原作者版权所有,搜搜吧不承担任何的法律责任,若有侵权请来信告知,我们立即删除!

GMT+8, 2020-7-8 06:25 , Processed in 0.036571 second(s), 10 queries , MemCache On.

返回顶部