德国媒体Bayerischer Rundfunk上周披露,有一可能是由越南政府支撑的黑客集团OceanLotus正尝试入侵全球的汽车产业,目的在于窃取知识产权,包括BMW与现代汽车(Hyundai)都是受害者。
报道指出,OceanLotus先在BMW的计算机系统上安装了Cobalt Strike渗透工具,并伺机而动。Cobalt Strike是由Raphael Mudge所开发的渗透及红队演练工具,一年份的个人使用授权为3,500美元,只是最近这几年经常受到黑客的青睐。
根据Cobalt Strike官网的说明,这是个威胁仿真软件,可针对现代化的企业执行目标式攻击,它能够侦测目标计算机上所使用的程序,它的攻击封包可执行偷渡式攻击,或是将无害文件变成木马,也能执行鱼叉式攻击,并支持协作能力,可加载Beacon以执行PowerShell脚本、盗录键盘、拍摄屏幕画面、下载文件或其它恶意功能。
据称OceanLotus是在今年3月发动攻击,但BMW一直到上周才发现内部网络藏有Cobalt Strike。BMW表示,该公司已部署可最大化减少未经授权访问的安全架构与程序,也让他们能够快速从意外中恢复。一名BMW的安全人员向Bayerischer Rundfunk表示,黑客尚未进入BMW的核心系统。
现代汽车则尚未回应任何媒体的询问。
目前安全人员已知相关攻击行动来自于OceanLotus,只是并未有任何直接证据表明OceanLotus的行动是由越南政府主使,但过去OceanLotus的攻击对象多为越南的异议份子或是竞争国家,且越南最大集团Vingroup才在今年创建首个汽车工厂,BMW就是其主要供应链之一,各种巧合都让安全专家怀疑越南政府涉及其中。
其实德国汽车工业协会今年夏天便曾提出警告,指出已有黑客集团锁定德国汽车产业展开攻击,要会员提高警觉。