กลุ่มแฮ็กเกอร์แบบ APT ที่มีชื่อเสียงอย่าง “OceanLotus” ได้เจาะระบบเครือข่ายของยักษ์ใหญ่ด้านยานยนต์อย่าง BMW พร้อมติดตั้งทูลสำหรับแฮ็กที่ชื่อ “Cobalt Strike” ที่ช่วยในการสืบข้อมูล รวมทั้งควบคุมระบบจากระยะไกล
ซึ่งทางเจ้าหน้าที่ด้านความปลอดภัยของ BMW ตรวจพบว่าการบุกรุกเข้ามาในเครือข่ายบริษัทของแฮ็กเกอร์กลุ่มนี้มีตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา กลุ่ม OceanLotus APT นี้เชื่อว่าทำงานโดยมีรัฐบาลเวียดนามอยู่เบื้องหลัง
และคอยเจาะกลุ่มเหยื่อในอุตสาหกรรมยานยนต์เป็นหลัก ทั้งนี้ทาง GBHackers เคยรายงานเกี่ยวกับการโจมตีด้วยมัลแวร์ครั้งสำคัญหลายครั้งทั่วโลกที่เป็นฝีมือของกลุ่ม OceanLotus APT นี้ตั้งแต่ปี 2014 ซึ่งเล็งเหยื่อภาครัฐและภาคเอกชนในหลายกลุ่มธุรกิจ
สุดสัปดาห์ที่ผ่านมา ทางฝ่ายความปลอดภัยของ BMW ได้จัดการกับคอมพิวเตอร์ที่โดนแฮ็ก และสกัดกั้นช่องทางที่แฮ็กเกอร์เจาะเข้าเครือข่ายเป็นที่เรียบร้อยทั้งนี้ทางสื่อเยอรมันระบุว่าแฮ้กเกอร์ไม่ได้เข้าถึงข้อมูลที่เป็นความลับในช่วงระหว่างที่มีการโจมตี
ที่มา : GBHackers
