Zdroj: Tagesschau
O APT skupine OceanLotus, ktorá podľa všetkého pochádza z Vietnamu sme písali na našom blogu ešte koncom marca tohto roku. Vtedy sme spomínali, že skupina sa zameriava hlavne na firmy z automobilového priemyslu.
Dnes 6.12.2019 nemecký Tagesschau píše o tom, že podľa informácii BR (Bayerischer Rundfunk) sa obeťou ich útoku stala nemecká automobilka BMW. Útok sa začal už na jar 2019 a minulý víkend IT experti automobilky ukončili činnosť hackerov v sieti BMW.
Prečo to trvalo tak dlho? Podľa dostupných informácii IT experti monitorovali činnosť skupiny, aby zistili ako sa dostali do siete a čo ich zaujíma. Zdá sa, že ich činnosť nebola ohrozením a ich metódy a nástroje boli príliš jednoduché na sledovanie. Zasiahnutá rovnakou skupinou bola aj automobilka Hyundai.
Už v marci sme písali o tom, že používajú verejne dostupné nástroje a aj v prípade útoku na BMW tomu tak bolo. Tentoraz si vybrali Cobalt Strike, čo je komerčný produkt pre simuláciu útokov hackermi, ktorý má pomôcť obrancom pri odhaľovaní hackerov v ich sieti. Pomáhali si aj vytvorením falošných web stránok, na ktoré zrejme lákali obete podvodnými emailmi.
Podľa dostupných informácií nedošlo k úniku citlivých údajov a útočníci sa nedostali do siete centrály v Mníchove. Je zaujímavé, že táto skupina začala svoju aktivitu v automobilovom sektore v rovnakom čase, ako začala fungovanie lokálna automobilka Vinfast.
Obrázok: „BMW M6“ by Pål-Kristian Hamre, used under CC BY-SA 2.0
