【宝马用哪个网络】宝马互联网系统渗透到了“海联华”，汽车企业为什么成为新目标？

据外电报道，德国汽车巨头宝马发现并监视了长期黑客入侵行为。这一行为从2019年春天开始，黑客渗透到公司的互联网系统，试图利用假网站来掩人耳目。

宝马决定开启反侦察模式

上周末，在密切关注他们的活动后，宝马的安全团队关闭了受感染的电脑，阻止攻击者访问网络。

此后，宝马没有立即采取强硬措施，而是插入了决定嵌入移植系统的名为“Cobalt Strike”的工具，从而使远程图斯克林更容易实现并控制计算机。

宝马发现这个黑客组织应该在BR Recherche攻击电脑。该活动的目的可能是收集更多信息，如各地汽车销量报告。

据匿名安全专家透露，已经暴露的细节表明，目前的事态不足以让黑客在攻击过程中访问敏感信息或破坏宝马总部的电脑。

宝马拒绝对这一特定袭击发表评论，但发表了以下声明：

戴尔实施了安全措施，以最大限度地减少未经授权的外部来源访问系统的风险，并采取了预防措施，以便在事故发生时能够快速检测、重新配置和恢复。

“海莲”频繁袭击，目标固定汽车企业

通过对该黑客组织使用的工具和行为的分析，黑客在攻击过程中使用的工具和TTP导致了OceanLotus高级持续威胁(APT32，又称“海燕化”)。自2012年以来一直活跃，是越南赞助的黑客队伍。

根据最新消息，作为“海联华”此次行动的一部分，韩国汽车制造商现代汽车的网络也受到了攻击。目前没有关于这一特定事件的详细信息，现代公司也拒绝发表任何评论。

去年10月，威胁信息和网络攻击应对服务公司Crowdstrike发表的一份报告中也将越南支持的名为"水牛"的威胁组织与对汽车目标的攻击联系起来。

今年2月，“海联华”袭击了丰田东京销售控股有限公司、东京丰田汽车、丰田东京卡罗拉等多家丰田位于东京的公司，最终泄露了约310万丰田客户的个人信息。

德国受管安全服务提供商CYBERSICHERHEITSORGANISATION(DCSO)的DROR-JOHNRROR CHER表示，越南方面决定通过Vingroup集团(2016年6月在越南开设的第一家汽车制造工厂)32

针对“海联化”瞄准汽车工业的趋势，联邦宪法保护局发言人表示，OceanLotus的曹操变得重要，因此应密切关注其发展，尤其是以汽车行业为目标的情况下。

编译来源：bleepingcomputer

雷锋网络年度评选——寻找19大产业中最好的AI着陆实践。

2017年创立的“AI最佳发掘金案例年度目录”是业界第一个人工智能商业案例评选活动。雷锋网从商业层面出发，寻找人工智能在各行业的最佳落地实践。

第三届评选已经正式开始，关注微信公众号“雷锋网”，回应关键词“名单”提出参加申请。详细信息请参阅微信号：xqxq_xq