• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1845

德國媒體報導，世界最大級車廠 BMW 與現代，疑似遭到越南支持的駭侵團體 APT32 的駭侵攻擊。

據報導，攻擊發生在今年春季；駭侵者在兩家車廠內網中的弱點電腦內植入稱為「Cobalt Strike」的駭侵用測試工具，以此為後門進入車廠的內部網路。

據指出，BMW 發現駭侵行為後，就開始追蹤駭侵者在內網的一舉一動，直到上周末才完全切斷駭侵者的存取權限。

BMW 和現代汽車都沒有對報導發表任何評論，但 APT32 過去已有多次針對大型汽車製造業者發動攻擊的記錄，過去的受害者包括 Toyota 的澳洲、日本和越南分支機構。

資安專家認為，支持 APT32 的越南政府，想要竊取這些大型汽車公司的特有技術與智慧財產，用以扶植越南國營的本土汽車產業。中國過去也曾運用這種手法支持其航太工業。

• 攻擊手法：駭侵者在兩家車廠內網中的弱點電腦內植入稱為「Cobalt Strike」的駭侵用測試工具，以此為後門進入車廠的內部網路。