研究人員稱,黑客針對中國臺灣芯片產業的攻擊越來越多
加入技術交流群
網絡安全公司 Proofpoint 的研究人員在一項新的分析中表示,雖然黑客竊取該行業的數據和信息并不新鮮,但來自幾個與中國結盟的黑客組織的持續黑客活動有所增加。
“我們已經看到過去從未見過的實體成為目標,”Proofpoint 專注于中國相關威脅的威脅研究員馬克·凱利 (Mark Kelly) 說。
Proofpoint 表示,之前未報告的黑客活動是由至少三個與中國有聯系的不同組織主要在今年 3 月至 6 月期間進行的,一些活動可能仍在進行中。他們是在華盛頓對向中國出口美國設計的芯片的限制不斷加強之際發生的,這些芯片通常在中國臺灣制造。中國芯片行業一直在努力取代日益減少的美國尖端芯片供應,尤其是用于人工智能的芯片。
研究人員拒絕透露黑客攻擊目標,但告訴路透社,大約有 15 到 20 個組織面臨攻擊,包括小型企業、至少一家總部位于美國的國際銀行雇用的分析師以及大型全球企業。
中國臺灣主要的半導體公司包括臺積電、聯發科、聯華電子、南亞科技和瑞昱半導體。臺積電拒絕置評。聯發科、聯電、南亞科技和 RealTek 沒有回應置評請求。路透社無法確定具體的黑客攻擊目標,也無法確定任何努力是否成功。
中國駐華盛頓大使館的一位發言人在一封電子郵件中告訴路透社,網絡攻擊“是包括中國在內的所有國家都面臨的共同威脅”,中國“堅決反對和打擊一切形式的網絡攻擊和網絡犯罪——這一立場是一貫而明確的”。
凱利說,這些活動的范圍從作為針對特定人群的更有針對性的活動的一部分發送的一兩封電子郵件,到試圖從整個公司獲取信息時發送的多達 80 封電子郵件。
一個組織針對半導體設計、制造和供應鏈組織,使用受感染的中國臺灣大學電子郵件帳戶冒充求職者,并通過帶有指向惡意文件或受密碼保護的存檔的 URL 發送惡意軟件。
另一名針對主要未具名投資公司的金融分析師,冒充一家虛構的投資公司并尋求合作,專注于中國臺灣半導體行業。其中兩個實體位于亞洲,第三個實體位于美國。聯邦調查局拒絕置評。
總部位于中國臺灣的網絡安全公司 TeamT5 的一位代表告訴路透社,它還發現發送的針對與少數黑客組織相關的半導體行業的電子郵件有所增加,“但不是一個廣泛或普遍的現象”。
該代表表示,針對半導體及其周圍供應鏈的目標“是一種長期存在的持續威脅”,也是與中國相關的高級黑客運營商的“持續興趣”。
該代表表示,這些組織通常針對“外圍供應商或相關行業”,例如6月份的情況,一個被TeamT5識別為“變形蟲”的與中國有聯系的黑客組織發起了針對一家在半導體供應鏈中發揮關鍵作用的未具名化學公司的網絡釣魚活動。
評論