中國鏈接的黑客對臺灣的芯片行業圍攻

根據網絡安全公司Proofpoint的一份新報告，與中國有聯繫的黑客對臺灣半導體部門和相關投資分析師進行了一系列網絡攻擊。 

這次襲擊主要發生在今年3月至6月之間，可能仍在進行中，反映了北京一致的團體日益關注臺灣芯片行業的高價值目標和那些 tracIT的人。

Proofpoint研究人員說，他們在此期間發現了至少三個獨立的黑客入侵簇。

專門從事中國與中國有關的威脅的威脅研究人員馬克·凱利（Mark Kelly）指出，範圍的變化。他說：“我們已經看到我們從未見過的實體在過去是針對目標。”

臺灣處於美國 - 中國緊張局勢的中間

這項運動是因爲美國加強了對美國設計的籌碼出口到中國的控制，其中許多是在臺灣工廠中製造的。 

中國的國內芯片製造商一直在競爭，以取代其不斷減少的美國零部件，尤其是用於AI的股票。

證明點不會命名特定的受害者，並告訴路透社，大約有15-20個組織面臨攻擊。目標的範圍從至少爲一家美國全球銀行工作的小型專業公司和分析師到世界上一些最大的技術公司。

著名的臺灣半導體公司包括臺灣半導體制造公司（TSMC），聯合Microelec tron ICS Corp（UMC），Nanya Technology和Realtek Semiconductor。

路透社無法驗證哪些羣體被擊中或是否有任何違規行爲成功。中國大使館發言人在華盛頓說，網絡攻擊“是所有國家，包括中國在內的普遍威脅”，北京“堅定地反對並打擊各種形式的網絡攻擊和網絡犯罪”。

證明點的分析表明攻擊者使用了各種方法

在某些情況下，他們只發送了針對特定個人的一到兩個精心製作的電子郵件。在其他情況下，他們發出了多達80條消息，試圖欺騙目標公司中的任何人透露信息。

其中一個黑客團體專注於參與芯片製造，設計和供應鏈的公司。他們劫持了臺灣大學的電子郵件帳戶，假裝是潛在的求職者。這些假申請人將發送包含鏈接到惡意軟件或持有惡意軟件的檔案的PDF文件。

第二個集羣對一家涵蓋臺灣半導體行業的主要投資公司的分析師進行了零。黑客創建了一家虛假的投資諮詢公司，然後以討論可能的夥伴關係的假裝與分析師聯繫。 

ProofPoint說，假“公司”中有兩個來自亞洲，另一個來自美國。聯邦調查局沒有回覆置評請求。

臺灣網絡安全公司TeamT5還注意到，針對芯片行業的網絡釣魚電子郵件的增加，儘管它描述了上升的速度是有限的，而不是廣泛的。 

一位代表告訴路透社，對半導體及其供應鏈的攻擊“是長期存在的持續威脅”，並且仍然對先進的中國連接的黑客入侵服裝仍然是“持續的興趣”。

這些團體通常會追隨外圍供應商或相關服務提供商。 6月，Teamt5 tracKed由一支被稱爲“ Amoeba”的中國連接的團隊進行的網絡釣魚行動。 

該運動針對的是一家未命名的化學公司，其產品對半導體制造至關重要。

您的加密新聞值得關注 -關鍵差異使您進入250多個頂級網站