网络安全公司Proofpoint的研究显示,多个与中国大陆有关的黑客组织正在加大力度,对台湾半导体产业和投资分析师发起一系列网络攻击,以盗取相关数据和信息。
据路透社报道,Proofpoint研究人员凯利(Mark Kelly)星期三(7月16日)说:“我们观察到一些过去从未被攻击的实体如今成为攻击目标。”
这次网络攻击行动,由至少三个与中国大陆有关的黑客组织于今年3月至6月间发起,部分攻击可能仍在持续。
研究人员未透露具体目标数量,但表示约有15至20家机构受害,包括小型企业、一家总部在美国的国际银行分析师,以及多家大型跨国公司。
台湾主要半导体厂商包括台积电、联发科、联电、南亚科技和瑞昱半导体。台积电拒绝置评,其余公司未作回应。路透社也无法确认具体的攻击目标或相关行动是否成功。
中国驻美国大使馆发言人回应此事时称,网络攻击是各国共同面临的威胁,中国也不例外,并重申中国“坚决反对并打击一切形式的网络攻击和网络犯罪,立场是一贯且明确的”。
凯利指出,这次行动的攻击形式从对个人发送一两封钓鱼邮件,到向整家公司群发高达80封邮件不等,目的在于获取企业机密。
其中一组黑客冒充求职者,利用被入侵的台湾大学邮箱,向晶片设计、制造和供应链企业发送带有恶意链接的PDF或压缩档传播恶意软件。另一组黑客则伪装成虚构的投资公司,试图与关注台湾半导体产业的金融分析师“建立合作”以实施攻击。
台湾网络安全公司TeamT5也发现针对半导体产业的钓鱼邮件有所增加,但认为这并非广泛或普遍现象。公司表示,半导体及其供应链,一直是与中国大陆有关的高级黑客组织重点锁定的攻击目标。
TeamT5还说,这些组织经常攻击“外围供应商或相关行业”。例如今年6月,一个被TeamT5识别为“Amoeba”的黑客组织,曾对一家在半导体供应链中扮演关键角色的化工企业发动钓鱼攻击。
