HaberlerSiber GüvenlikAPT32 hack grubu tarafından hedeflenen BMW ve Hyundai

APT32 hackerların araç üreticilere yönelik siber saldırılarının ardında kurumsal casusluk olabilir.
14 Aralık 2019306

Bir tehdit grubunun muhtemelen iki otomobil üreticisine ait ağları hacklemesinin arkasında olacağı tahmin ediliyor: BMW olarak bilinen Bayerische Motoren Werke AG ve Hyundai Motor Co.

APT32 hack grubu, Hyundai ve BMW markalarını hedef aldı

5 Aralık tarihli Alman basında çıkan bir rapora göre saldırıların ilkbaharda bir zamanlar gerçekleştiğine ve “Ocean Lotus” olarak da bilinen APT32 grubuna ait olduğu iddia ediliyor. 2014’ten beri aktif olan grubun, daha önce Güneydoğu Asya ülkelerine odaklanan özel sektör endüstrilerinin yanı sıra yabancı hükümetleri, muhalifleri ve gazetecileri hedef aldığı düşünülüyor.

BMW’ye yapılan saldırı, hedeflenen makinelere Cobalt Strike adı verilen bir penetrasyon test araç seti kurulmasını içeriyordu. Araç seti, ağa daha fazla erişim ve dolayısıyla verilerin çalınmasını sağlayan bir gizli giriş görevi görüyor.

BMW saldırıyı erken fark etti ancak derhal sistemi kapatmak yerine, hackerların gizli bilgilere erişimlerini reddederek ağında kalmaya devam etmelerini sağladı ve Kasım sonunda sonunda tüm hareketlerini takip ettiler.

Daha fazla ayrıntı gelmemiş olmasına rağmen, Hyundai’ye yapılan saldırıda da benzer bir metodoloji kullanıldığına inanılıyor.

APT32’nin Mart ayında Toyota Motor Corp.’un küresel ağına yapılan ve 3.1 milyon civarında müşteri kaydının çalınmasına neden olacak bir saldırının ardında olduğuna da inanılıyor. Korsanların hedefinde kurumsal casusluk girişimleri olduğu düşünülüyor.