10.12.2019 | Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн |
Вьетнамские киберпреступники по меньше мере с весны 2019 года имели доступ к сетям немецкого производителя BMW. О проникновении стало известно, когда команда безопасности обнаружила на компьютерах компании инструмент для тестирования на проникновение Cobalt Strike, который в последние годы активно используют киберпреступники в ходе атак. После обнаружения вторжения эксперты решили проследить за преступниками и узнать больше информации — сколько систем им удалось скомпрометировать и какие данные были нужны. Затем команда безопасности BMW перехватила контроль над взломанными компьютерами и заблокировала злоумышленникам доступ к сети. По словам экспертов, злоумышленникам не удалось получить доступ к конфиденциальной информации. Как сообщает телерадиокомпания Bayerischer Rundfunk, сети южнокорейского автопроизводителя Hyundai также подверглись атаке в рамках данной кампании. Компания Hyundai отказалась предоставить какие-либо комментарии касательно инцидента. По словам экспертов, инструменты и техники, используемые злоумышленниками во время атак, указывают на киберпреступную группировку OceanLotus (также известную как APT32 или Cobalt Kitty). Напомним, в марте нынешнего года OceanLotus вооружилась новой тактикой. Группировка использовала эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882), находящиеся в открытом доступе и приспособленные под ее фишинговые атаки. |
Проверить безопасность сайта