德國汽車巨頭寶馬發現並監控了一起長期的黑客入侵行為。該行為始於2019年春季，黑客滲透到公司的網絡系統中，並使用假冒網站企圖掩人耳目。上週末，在密切關注他們的活動之後，寶馬的安全團隊終於關閉了受感染計算機，阻止了攻擊者訪問網絡。

此後，寶馬並沒有立刻採取強硬措施，而是決定嵌入其植入系統的一個名為“ Cobalt Strike”的工具，這個工具可以方便地實現遠程投屏和控制計算機。

寶馬發現，該黑客組織應是從BR Recherche攻擊了計算機。其活躍的目的可能是收集更多信息，例如各地汽車銷量的報告。

根據一位匿名安全專家的說法，基於已經浮出水面的細節，目前事態不足以令黑客在攻擊過程中訪問任何敏感信息，或者是破壞寶馬總部的計算機。

儘管寶馬拒絕對此特定攻擊發表評論，但他們確實提供了以下聲明：

我們已經實施了安全防護措施，以最大程度地減少未經授權的外部源頭訪問我們系統的風險，並已經做好了預防措施，以便在發生事件時快速檢測、重建和恢復。

“海蓮花”頻繁出擊，目標鎖定車企

通過對該黑客組織所使用工具及其行為分析，黑客在攻擊過程中使用的工具和TTP導致了OceanLotus高級持續威脅（APT32，又名“海蓮花”）。自2012年以來，其一直處於活躍狀態，是越南贊助的一支黑客隊伍。

最新消息顯示，作為“海蓮花”此次行為的一部分，韓國汽車製造商現代汽車的網絡也遭到了攻擊。目前沒有有關此特定事件的詳細信息，現代公司也拒絕提供任何評論。

今年10月，威脅情報和網絡攻擊響應服務公司Crowdstrike 發布的一份報告中也將越南支持的，被稱為“水牛”的威脅組織與針對汽車目標的攻擊聯繫起來。

今年2月，“海蓮花”對包括豐田東京銷售控股有限公司、東京丰田汽車公司、豐田東京卡羅拉等多家豐田在東京的公司展開攻擊，最終導致約310萬豐田客戶的個人信息被洩露。

德國託管安全服務提供商Cyber​​sicherheitsorganisation（DCSO）的Dror-JohnRöcher稱，在越南方面決定通過Vingroup集團（2016年6月越南開設的第一家汽車製造廠）建造汽車之後，就觀察到了該黑客組織針對車企的一系列舉動。

針對“海蓮花”瞄準汽車工業這一趨勢，聯邦憲法保護辦公室發言人表示，OceanLotus的分組已經變得很重要，我們應該密切注意其發展，特別是其目標是汽車行業時。

編譯來源：bleepingcomputer