Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Киберпреступники использовали в ходе атак инструмент тестирования на проникновение Cobalt Strike.

image

Вьетнамские киберпреступники по меньше мере с весны 2019 года имели доступ к сетям немецкого производителя BMW. О проникновении стало известно, когда команда безопасности обнаружила на компьютерах компании инструмент для тестирования на проникновение Cobalt Strike, который в последние годы активно используют киберпреступники в ходе атак.

После обнаружения вторжения эксперты решили проследить за преступниками и узнать больше информации — сколько систем им удалось скомпрометировать и какие данные были нужны. Затем команда безопасности BMW перехватила контроль над взломанными компьютерами и заблокировала злоумышленникам доступ к сети. По словам экспертов, злоумышленникам не удалось получить доступ к конфиденциальной информации.

Как сообщает телерадиокомпания Bayerischer Rundfunk, сети южнокорейского автопроизводителя Hyundai также подверглись атаке в рамках данной кампании. Компания Hyundai отказалась предоставить какие-либо комментарии касательно инцидента.

По словам экспертов, инструменты и техники, используемые злоумышленниками во время атак, указывают на киберпреступную группировку OceanLotus (также известную как APT32 или Cobalt Kitty). Напомним, в марте нынешнего года OceanLotus вооружилась новой тактикой. Группировка использовала эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882), находящиеся в открытом доступе и приспособленные под ее фишинговые атаки.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle