越南駭侵團體 APT32 駭入 BMW、現代車廠
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:2105
德國媒體報導,世界最大級車廠 BMW 與現代,疑似遭到越南支持的駭侵團體 APT32 的駭侵攻擊。
據報導,攻擊發生在今年春季;駭侵者在兩家車廠內網中的弱點電腦內植入稱為「Cobalt Strike」的駭侵用測試工具,以此為後門進入車廠的內部網路。
據指出,BMW 發現駭侵行為後,就開始追蹤駭侵者在內網的一舉一動,直到上周末才完全切斷駭侵者的存取權限。
BMW 和現代汽車都沒有對報導發表任何評論,但 APT32 過去已有多次針對大型汽車製造業者發動攻擊的記錄,過去的受害者包括 Toyota 的澳洲、日本和越南分支機構。
資安專家認為,支持 APT32 的越南政府,想要竊取這些大型汽車公司的特有技術與智慧財產,用以扶植越南國營的本土汽車產業。中國過去也曾運用這種手法支持其航太工業。
- 攻擊手法:駭侵者在兩家車廠內網中的弱點電腦內植入稱為「Cobalt Strike」的駭侵用測試工具,以此為後門進入車廠的內部網路。