按 Enter 到主內容區
:::

TWCERT-電子報

:::

越南駭侵團體 APT32 駭入 BMW、現代車廠

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-01-09
  • 點閱次數:306
TWCERT/CC 越南駭侵團體 APT32 駭入 BMW、現代車廠

德國媒體報導,世界最大級車廠 BMW 與現代,疑似遭到越南支持的駭侵團體 APT32 的駭侵攻擊。

據報導,攻擊發生在今年春季;駭侵者在兩家車廠內網中的弱點電腦內植入稱為「Cobalt Strike」的駭侵用測試工具,以此為後門進入車廠的內部網路。

據指出,BMW 發現駭侵行為後,就開始追蹤駭侵者在內網的一舉一動,直到上周末才完全切斷駭侵者的存取權限。

BMW 和現代汽車都沒有對報導發表任何評論,但 APT32 過去已有多次針對大型汽車製造業者發動攻擊的記錄,過去的受害者包括 Toyota 的澳洲、日本和越南分支機構。

資安專家認為,支持 APT32 的越南政府,想要竊取這些大型汽車公司的特有技術與智慧財產,用以扶植越南國營的本土汽車產業。中國過去也曾運用這種手法支持其航太工業。

 

  • 攻擊手法:駭侵者在兩家車廠內網中的弱點電腦內植入稱為「Cobalt Strike」的駭侵用測試工具,以此為後門進入車廠的內部網路。
     
  • 關鍵字:APT32、BMW、Hyundai、Cobalt Strike
     
回頁首