研究人員稱，黑客針對中國臺灣芯片產(chǎn)業(yè)的攻擊越來越多

路透社研究人員周三表示，作為一系列網(wǎng)絡(luò)活動的一部分，與中國有聯(lián)系的黑客正在以中國臺灣半導(dǎo)體行業(yè)和投資分析師為目標(biāo)。

網(wǎng)絡(luò)安全公司 Proofpoint 的研究人員在一項新的分析中表示，雖然黑客竊取該行業(yè)的數(shù)據(jù)和信息并不新鮮，但來自幾個與中國結(jié)盟的黑客組織的持續(xù)黑客活動有所增加。

“我們已經(jīng)看到過去從未見過的實體成為目標(biāo)，”Proofpoint 專注于中國相關(guān)威脅的威脅研究員馬克·凱利 （Mark Kelly） 說。

Proofpoint 表示，之前未報告的黑客活動是由至少三個與中國有聯(lián)系的不同組織主要在今年 3 月至 6 月期間進行的，一些活動可能仍在進行中。他們是在華盛頓對向中國出口美國設(shè)計的芯片的限制不斷加強之際發(fā)生的，這些芯片通常在中國臺灣制造。中國芯片行業(yè)一直在努力取代日益減少的美國尖端芯片供應(yīng)，尤其是用于人工智能的芯片。

研究人員拒絕透露黑客攻擊目標(biāo)，但告訴路透社，大約有 15 到 20 個組織面臨攻擊，包括小型企業(yè)、至少一家總部位于美國的國際銀行雇用的分析師以及大型全球企業(yè)。

中國臺灣主要的半導(dǎo)體公司包括臺積電、聯(lián)發(fā)科、聯(lián)華電子、南亞科技和瑞昱半導(dǎo)體。臺積電拒絕置評。聯(lián)發(fā)科、聯(lián)電、南亞科技和 RealTek 沒有回應(yīng)置評請求。路透社無法確定具體的黑客攻擊目標(biāo)，也無法確定任何努力是否成功。

中國駐華盛頓大使館的一位發(fā)言人在一封電子郵件中告訴路透社，網(wǎng)絡(luò)攻擊“是包括中國在內(nèi)的所有國家都面臨的共同威脅”，中國“堅決反對和打擊一切形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪——這一立場是一貫而明確的”。
凱利說，這些活動的范圍從作為針對特定人群的更有針對性的活動的一部分發(fā)送的一兩封電子郵件，到試圖從整個公司獲取信息時發(fā)送的多達 80 封電子郵件。

一個組織針對半導(dǎo)體設(shè)計、制造和供應(yīng)鏈組織，使用受感染的中國臺灣大學(xué)電子郵件帳戶冒充求職者，并通過帶有指向惡意文件或受密碼保護的存檔的 URL 發(fā)送惡意軟件。

另一名針對主要未具名投資公司的金融分析師，冒充一家虛構(gòu)的投資公司并尋求合作，專注于中國臺灣半導(dǎo)體行業(yè)。其中兩個實體位于亞洲，第三個實體位于美國。聯(lián)邦調(diào)查局拒絕置評。

總部位于中國臺灣的網(wǎng)絡(luò)安全公司 TeamT5 的一位代表告訴路透社，它還發(fā)現(xiàn)發(fā)送的針對與少數(shù)黑客組織相關(guān)的半導(dǎo)體行業(yè)的電子郵件有所增加，“但不是一個廣泛或普遍的現(xiàn)象”。

該代表表示，針對半導(dǎo)體及其周圍供應(yīng)鏈的目標(biāo)“是一種長期存在的持續(xù)威脅”，也是與中國相關(guān)的高級黑客運營商的“持續(xù)興趣”。

該代表表示，這些組織通常針對“外圍供應(yīng)商或相關(guān)行業(yè)”，例如6月份的情況，一個被TeamT5識別為“變形蟲”的與中國有聯(lián)系的黑客組織發(fā)起了針對一家在半導(dǎo)體供應(yīng)鏈中發(fā)揮關(guān)鍵作用的未具名化學(xué)公司的網(wǎng)絡(luò)釣魚活動。