Доброе утро, Вьетнам! Автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32. Злоумышленники установили на зараженные хосты инструментарий для пентестеров Cobalt Strike, которым в последние годы все чаще пользуются не только ИБ-эксперты, но и преступники. В итоге Cobalt Strike был использован в качестве бэкдора для взломанной сети.
FireEye в марте 2019: Весьма оригинальный способ поднять отечественный автопром придумали во Въетнаме. Для этого проправительственная хакерская группировка APT32 атакует всех потенциальных конкурентов – иностранных автопроизводителей, работающих в Юго-восточной Азии. Для доступа к необходимой информации об операционной деятельности компаний злоумышленники используют методы социальной инженерии и фишинга.
Команда безопасности BMW вычислила присутствие киберпреступной группировки и некоторое время позволяла им свободно осуществлять свою кибероперацию. Специалисты задались целью идентифицировать группировку, вычислить количество скомпрометированных систем, а также понять основной предмет интереса атакующих. Что именно они поняли, не уточняется, но говорят, что в итоге ничего ценного не украли.
Похожей компрометации подверглась и компания Hyundai, однако никаких подробностей об этом инциденте пока неизвестно, и обе компании отказываются комментировать вышеупомянутые публикации.
Считается, что за этими атаками стоит группировка Ocean Lotus, также известная как APT32. Эта хак-группа атакует преимущественно иностранные компании, инвестирующие в развитие производства на территории Вьетнама (не инвестируйте во Вьетнам, если что). Основные сферы интереса хакеров — ритейл, консалтинг и гостиничный сектор.
APT32 активна с 2014 года, действует в интересах правительства Вьетнама, и атаки могут выполняться для сбора информации правоохранительными органам. Более того, ранее эту группировку связывали с атаками на компанию Toyota.
Читайте также на АКБ:
