宝马网络系统遭“海莲花”渗透 车企为何成新目标？

此后，宝马并没有立刻采取强硬措施，而是决定嵌入其植入系统的一个名为“ Cobalt Strike”的工具，这个工具可以方便地实现远程投屏和控制计算机。

宝马发现，该黑客组织应是从BR Recherche攻击了计算机。其活跃的目的可能是收集更多信息，例如各地汽车销量的报告。

根据一位匿名安全专家的说法，基于已经浮出水面的细节，目前事态不足以令黑客在攻击过程中访问任何敏感信息，或者是破坏宝马总部的计算机。

尽管宝马拒绝对此特定攻击发表评论，但他们确实提供了以下声明：

我们已经实施了安全防护措施，以最大程度地减少未经授权的外部源头访问我们系统的风险，并已经做好了预防措施，以便在发生事件时快速检测、重建和恢复。

“海莲花”频繁出击，目标锁定车企

通过对该黑客组织所使用工具及其行为分析，黑客在攻击过程中使用的工具和TTP导致了OceanLotus高级持续威胁（APT32，又名“海莲花”）。自2012年以来，其一直处于活跃状态，是越南赞助的一支黑客队伍。

最新消息显示，作为“海莲花”此次行为的一部分，韩国汽车制造商现代汽车的网络也遭到了攻击。目前没有有关此特定事件的详细信息，现代公司也拒绝提供任何评论。

今年10月，威胁情报和网络攻击响应服务公司Crowdstrike 发布的一份报告中也将越南支持的，被称为“水牛”的威胁组织与针对汽车目标的攻击联系起来。

今年2月，“海莲花”对包括丰田东京销售控股有限公司、东京丰田汽车公司、丰田东京卡罗拉等多家丰田在东京的公司展开攻击，最终导致约310万丰田客户的个人信息被泄露。

德国托管安全服务提供商Cybersicherheitsorganisation（DCSO）的Dror-JohnRöcher称，在越南方面决定通过Vingroup集团（2016年6月越南开设的第一家汽车制造厂）建造汽车之后，就观察到了该黑客组织针对车企的一系列举动。

针对“海莲花”瞄准汽车工业这一趋势，联邦宪法保护办公室发言人表示，OceanLotus的分组已经变得很重要，我们应该密切注意其发展，特别是其目标是汽车行业时。

编译来源：bleepingcomputer