À la fin de la semaine dernière, Publications allemandes Radio bavaroise et Taggesschau a rapporté que les géants de l'automobile BMW et Hyundai ont été attaqués et piratés par le pirate informatique vietnamien Ocean Lotus., également connu sous le nom d'APT32.
On suppose que le piratage de BWM a eu lieu au printemps de cette année., et les attaquants installés Frappe au cobalt Outils Pentester sur les hôtes infectés, qui, ces dernières années, ont été de plus en plus utilisées non seulement par les experts en sécurité, mais aussi par des criminels. Par conséquent, Cobalt Strike a été utilisé comme porte dérobée pour un réseau piraté.
De plus, selon les médias, Les experts BMW ont découvert l'attaque, mais a permis aux pirates de continuer à opérer sur leur réseau, surveillant chacun de leurs mouvements.
BMW aurait laissé les pirates persister sur son réseau, et j'ai suivi chacun de leurs mouvements, leur coupant l’accès le week-end dernier – fin novembre », — décrit cette situation ZDNet.
Il est également rapporté que Hyundai a subi un compromis similaire, cependant, aucun détail sur cet incident n'est encore connu, et les deux sociétés refusent de commenter les publications ci-dessus.
On pense que le lotus océanique, également connu sous le nom d'APT32, est derrière ces attaques. Ce groupe de hack s'attaque principalement aux entreprises étrangères qui investissent dans le développement de la production au Vietnam. Les principaux domaines d’intérêt des hackers sont le commerce de détail, conseil et secteur hôtelier.
Lire aussi: La Chine utilise à nouveau le Grand Canon pour les attaques DDoS
Selon les experts en sécurité de l'information, APT32 est actif depuis 2014, agit dans l’intérêt du gouvernement vietnamien, et des attaques peuvent être menées pour collecter des informations auprès des forces de l'ordre. De plus, auparavant, ce groupe était associé à des attaques contre Toyota.
De nombreux experts en sécurité de l’information estiment que les autorités vietnamiennes suivent l’exemple de leurs « collègues » chinois et utilisent des groupes de hackers pour espionner économiquement des entreprises étrangères., vol de propriété intellectuelle, puis les données volées sont utilisées dans des projets d'entreprises financées par l'État.
La Chine a utilisé cette stratégie pour soutenir son secteur de fabrication d’avions, et maintenant les experts pensent que le Vietnam fait de même pour sa jeune startup automobile VinFast, qui a commencé à déployer ses premières voitures hors des chaînes d’usine cette année », - supposons que l'EI exerce.
Ni BMW ni Hyundai n'ont souhaité commenter les publications.
Laissez un commentaire