Hacker Việt tấn công website BMW
Nhóm hacker có nguồn gốc tại Việt Nam đã cố gắng xâm nhập vào hệ thống của BMW để đánh cắp bí mật thương mại.
Theo trang Bayerischer Rundfunk (Đức), nhóm hacker có tên OceanLotus đã tấn công hệ thống của BMW từ đầu năm 2019. Chúng cài công cụ có tên Cobalt Strike nhằm tạo cửa hậu, truy cập vào mạng nội bộ của hãng xe Đức để thu thập thông tin bí mật.
BMW ghi nhận bị tấn công hệ thống nhưng dữ liệu không bị đánh cắp. Ảnh: BMW.
Các vụ tấn công nhanh chóng bị chuyên gia bảo mật của BMW phát hiện. Tuy nhiên, thay vì hành động ngay, nhóm chuyên gia này đã âm thầm theo dõi trước khi chặn hoàn toàn hành động của hacker vào cuối tháng 11.
Video đang HOT
Theo đại diện công ty Đức, OceanLotus không lấy được thông tin nhạy cảm nào từ hệ thống của BMW. Đại diện công ty từ chối bình luận, nhưng cho biết, hệ thống họ có “cấu trúc và quy trình” riêng nên rất khó bị xâm nhập.
Theo Engadget, OceanLotus (còn gọi là APT32 hay Cobalt Kitty) xuất hiện từ năm 2014 và có nguồn gốc từ Việt Nam. Gần đây, nhóm này hướng mục tiêu đến các hãng xe ôtô, chẳng hạn Toyota và Lexus. Gần đây, nhóm được cho là thủ phạm đứng đằng sau vụ tấn công Hyundai, nhưng hãng xe Hàn Quốc từ chối bình luận.
Giữa tháng 11, Cục điều tra Liên bang Mỹ (FBI) đã gửi cảnh báo đến hàng loạt công ty ôtô, cho biết, những doanh nghiệp này đang là mục tiêu của tin tặc từ việc lây nhiễm ransomware (mã độc mã hóa dữ liệu), trojan, các loại virus đánh cắp thông tin cũng như truy cập trái phép vào mạng doanh nghiệp. FBI tiết lộ, một số cuộc tấn công đã thành công. Hacker đã đánh cắp không ít thông tin nhạy cảm, cũng như thực hiện chuyển khoản bất hợp pháp và nhận tiền chuộc từ nạn nhân.
Theo vnreview
Hacker Việt Nam tấn công hệ thống của BMW, Hyundai
Nhóm hacker này đã thâm nhập vào mạng của nhiều chi nhánh BMW trong gần 1 năm nay.
Nhóm hacker Việt Nam APT32 đã tấn công vào mạng lưới của hai hãng xe BMW và Hyundai, các báo Đức Bayerischer Rundfunk và Taggesschau cho biết.
Sau khi biết bị tấn công, BMW có vẻ vẫn mở cửa hậu để theo dõi hành tung của nhóm hacker
Theo các bài báo từ Đức, nhóm hacker này đã sử dụng công cụ có tên Cobalt Strike để thâm nhập máy tính, tạo cửa hậu nhằm truy cập mạng nội bộ của các chi nhánh BMW. BMW đã phát hiện vụ tấn công này nhưng vẫn duy trì cửa hậu để theo dõi hành tung của hacker, trước khi đóng hẳn lỗ hổng vào cuối tháng 11.
Các báo Đức cũng cho biết nhóm hacker đã tấn công được mạng lưới của Hyundai, nhưng không công bố chi tiết vụ tấn công này.
Cả BMW và Hyundai đều không đưa ra bình luận gì về các thông tin trên.
Theo các báo Đức, nhóm hacker APT32 tấn công nhắm vào các công ty trong ngành xe hơi. Nhóm này hoạt động từ 2014, và chuyên tấn công những công ty nước ngoài tại Việt Nam và các nước Đông Nam Á. Từ năm 2017, nhóm chuyển hướng sang các công ty xe hơi.
APT32 được cho là liên quan đến vụ tấn công vào chi nhánh Toyota ở Australia, sau đó là Toyota ở Nhật và Việt Nam. Hành vi tấn công của nhóm này có thể liên quan đến ăn cắp sở hữu trí tuệ.
Theo Zing
Lỗ hổng nguy hiểm trên CyberoamOS gây ảnh hưởng nhiều doanh nghiệp Nhiều doanh nghiệp, tổ chức, nhất là trường học và ngân hàng có nguy cơ bị tấn công bởi lỗ hổng nguy hiểm trên thiết bị tường lửa CyberoamOS. Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) vừa phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực...