美國網路安全公司阿碼證點16日表示,中國背景的駭客正對台灣半導體與投資分析產業進行網路間諜活動,大約有15至20個組織遭到攻擊,這些組織包括小型企業、至少一家總部位於美國的國際銀行分析師,以及大型跨國企業,但不確定具體攻擊目標與行動成效。
路透社報導,阿碼證點(Proofpoint)的研究人員在一項分析中表示,雖然駭客竊取行業數據和資訊不是什麼新鮮事,不過近來多個與中國有關聯的駭客組織發動了持續性的駭客行動,且活動次數有所上升。研究人員拒絕透露駭客具體攻擊目標。
阿碼證點中國相關威脅研究員凱利(Mark Kelly)指出:「我們看到一些過去從未成為攻擊目標的實體,如今已經被鎖定」,這些駭客行動的規模從針對特定人員發送一兩封電子郵件,到為了從整間公司蒐集情報而發送多達80封電子郵件等。
阿碼證點解釋,這些先前未曾通報的駭客行動,主要是在今年3月至6月由至少三個不同的中系組織發動,其中部分攻擊活動可能仍在進行。駭客行動的時間點,正值華府就美國設計、且一般在台灣生產的晶片向中國祭出限制之際。
其中一個駭客組織鎖定半導體設計、製造和供應鏈組織,利用遭入侵的台大生電子郵件假扮求職者,並透過PDF中的連結或受密碼保護的檔案發送惡意軟體。
台灣主要半導體公司有台積電、聯發科、聯華電子、南亞科技和瑞昱半導體,這些企業均未回應路透社的置評請求。
中國駐華盛頓大使館發言人透過電子郵件告訴路透社,網路攻擊「是包括中國在內所有國家共同面臨的威脅」,並強調中國「一貫明確地堅決反對,並打擊一切形式的網路攻擊和網路犯罪」。
另一個駭客組織則鎖定未具名大型投資公司的金融分析師,該公司專注於台灣半導體產業。駭客假扮成虛構的投資公司向其尋求合作,其中兩家目標機構位於亞洲,另一家則位於美國。
台灣資安公司TeamT5的代表告訴路透社,他們也觀察到有幾個駭客組織針對半導體產業發送的釣魚郵件有所增加,「但這並不是一個普遍或大規模的現象」,這種現象「一直以來都是長期存在的威脅」,中國背景的高級駭客組織一直都在關注半導體及其供應鏈。
該代表補充,這些駭客組織經常鎖定「外圍供應商或相關產業」,例如今年六月,TeamT5認定的一個中系駭客組織阿米巴(Amoeba),就對一家在半導體供應鏈中扮演關鍵角色的未具名化學公司發動了釣魚攻擊。
轉載自《上報》