研究人员称,黑客针对中国台湾芯片产业的攻击越来越多
加入技术交流群
网络安全公司 Proofpoint 的研究人员在一项新的分析中表示,虽然黑客窃取该行业的数据和信息并不新鲜,但来自几个与中国结盟的黑客组织的持续黑客活动有所增加。
“我们已经看到过去从未见过的实体成为目标,”Proofpoint 专注于中国相关威胁的威胁研究员马克·凯利 (Mark Kelly) 说。
Proofpoint 表示,之前未报告的黑客活动是由至少三个与中国有联系的不同组织主要在今年 3 月至 6 月期间进行的,一些活动可能仍在进行中。他们是在华盛顿对向中国出口美国设计的芯片的限制不断加强之际发生的,这些芯片通常在中国台湾制造。中国芯片行业一直在努力取代日益减少的美国尖端芯片供应,尤其是用于人工智能的芯片。
研究人员拒绝透露黑客攻击目标,但告诉路透社,大约有 15 到 20 个组织面临攻击,包括小型企业、至少一家总部位于美国的国际银行雇用的分析师以及大型全球企业。
中国台湾主要的半导体公司包括台积电、联发科、联华电子、南亚科技和瑞昱半导体。台积电拒绝置评。联发科、联电、南亚科技和 RealTek 没有回应置评请求。路透社无法确定具体的黑客攻击目标,也无法确定任何努力是否成功。
中国驻华盛顿大使馆的一位发言人在一封电子邮件中告诉路透社,网络攻击“是包括中国在内的所有国家都面临的共同威胁”,中国“坚决反对和打击一切形式的网络攻击和网络犯罪——这一立场是一贯而明确的”。
凯利说,这些活动的范围从作为针对特定人群的更有针对性的活动的一部分发送的一两封电子邮件,到试图从整个公司获取信息时发送的多达 80 封电子邮件。
一个组织针对半导体设计、制造和供应链组织,使用受感染的中国台湾大学电子邮件帐户冒充求职者,并通过带有指向恶意文件或受密码保护的存档的 URL 发送恶意软件。
另一名针对主要未具名投资公司的金融分析师,冒充一家虚构的投资公司并寻求合作,专注于中国台湾半导体行业。其中两个实体位于亚洲,第三个实体位于美国。联邦调查局拒绝置评。
总部位于中国台湾的网络安全公司 TeamT5 的一位代表告诉路透社,它还发现发送的针对与少数黑客组织相关的半导体行业的电子邮件有所增加,“但不是一个广泛或普遍的现象”。
该代表表示,针对半导体及其周围供应链的目标“是一种长期存在的持续威胁”,也是与中国相关的高级黑客运营商的“持续兴趣”。
该代表表示,这些组织通常针对“外围供应商或相关行业”,例如6月份的情况,一个被TeamT5识别为“变形虫”的与中国有联系的黑客组织发起了针对一家在半导体供应链中发挥关键作用的未具名化学公司的网络钓鱼活动。
评论