베트남과 연결된 Ocean Logus APT, BMW와 현대자동차 네트워크 공격해

Vietnam-linked Ocean Lotus hacked BMW and Hyundai networks

베트남과 관련된 APT Ocean Lotus (APT32) 그룹으로 추정되는 해커들이 자동차 제조 업체인 BMW와 현대자동차의 네트워크를 해킹했다고 독일 언론이 보도했습니다. 공격자는 자동차의 영업 비밀을 노렸습니다.

“베트남 해커 그룹의 공격은 2019년 봄에 시작되었습니다. 지난 주말, 뮌헨의 자동차 회사는 문제의 컴퓨터를 네트워크에서 제거했습니다. 이 그룹의 IT 보안 전문가들은 최근 몇 달 동안 해커의 공격을 모니터링 중이었습니다. 이는 Bayerischer Rundfunk(BR)의 연구 결과 발견되었습니다.”

“또한 해커들은 한국의 자동차 제조업체인 현대자동차도 공격했습니다.”

OceanLotus라고도 알려진 APT32 그룹은 최소 2012년부터 활동해왔으며 다양한 업계와 외국 정부, 반체제 인사 및 언론인들을 공격해왔습니다.

파이어아이의 연구원들은 APT32가 최소 2014년부터 베트남의 제조, 소비재 및 서비스 업계에 관심을 가진 해외 업체를 노리는 것을 발견했습니다. 또한 APT32는 주변 네트워크 보안 및 기술 인프라 회사, 해외 투자자들과 연결될 수 있는 보안 회사를 노렸습니다.

APT32는 워터링홀 공격을 통한 공격 캠페인에 Windows와 Mac용 악성코드 모두를 사용했습니다. 또한 탐지를 피하기 위해 정교한 기술을 사용했습니다.

공격자들은 최근 자동차 제조업체들을 공격하여 타깃 네트워크에 침투 툴인 “Cobalt Strike”를 배포하는 데 성공했습니다.

공격자가 실제 공격에 사용한 해적판 소프트웨어는 어렵지 않게 찾을 수 있었습니다.

공격자들은 태국의 BMW 지사로 위장한 웹사이트를 구축했으며, 현대자동차 또한 유사한 방식으로 공격했습니다.

BMW의 직원은 침투 사실을 발견 후 해커를 차단하는 대신, 해커가 해킹한 네트워크 내에서 측면 이동을 시도하는 것을 추적하려 시도했습니다. BMW는 11월 말에서야 공격자들을 차단했습니다.

BMW와 현대자동차 모두 BR 매스컴이 발표한 보고서에 대해 어떠한 대응도 하지 않았습니다.

Ocean Lotus 해커들은 도요타 호주, 도요타 일본, 도요타 베트남을 포함한 다른 자동차 회사에 대한 공격과도 관련이 있습니다.

전문가들은 이 그룹이 정부를 위해 지적 재산을 훔쳐 국영 기업을 돕는 것이 목적인 것으로 추정했습니다.

독일의 연방헌법보호청은 OceanLotus 사이버 스파잉 그룹이 실행하는 사이버 간첩 활동에 대해 경고했습니다.

출처 :

https://securityaffairs.co/wordpress/94805/hacking/ocean-lotus-hacked-bmw-hyundai.html

https://www.zdnet.com/article/bmw-and-hyundai-hacked-by-vietnamese-hackers-report-claims/

https://www.br.de/nachrichten/wirtschaft/fr-autoindustrie-im-visier-von-hackern-bmw-ausgespaeht,RjnLkD4