广告

怀疑大陆黑客窃取台湾半导体机密,理由:工作时间996

时间:2020-08-11 作者:综合报道 阅读:
台湾地区一家名为奥义智慧的资讯安全公司,在2018年及2019年于新竹科学园区发现几起针对半导体业者的网络攻击事件,他们怀疑相关攻击是来自中国大陆的黑客集团,理由是黑客活动时间基本符合北京时区,而且还是996工作制……
广告
ASPENCORE

日前,美国科技媒体《Wired》报道称,台湾地区一家名为奥义智慧科技(CyCraft)的网络安全公司在上周举行的“Black Hat USA”黑帽大会上揭露,自从该公司在今年4月发布有关台湾地区半导体产业的网络攻击事件白皮书以来,接获了许多的响应,显示出台湾至少有7家半导体业者曾遭到同一个中国大陆黑客集团“Chimera”锁定。YRqEETC-电子工程专辑

CyCraft的研究人员查德·达菲(Chad Duffy)指出,在2018年及2019年于新竹科学园区,发现几起针对半导体业者的网络攻击事件,而且怀疑相关攻击是来自中国大陆的黑客集团,不管是初期发现的攻击或是随后接获的响应,都显示它们采用了类似的策略、技术,以及客制化的恶意软件,因此判断至少有7家半导体业者曾被同一黑客集团锁定,且目的都是为了窃取机密信息。YRqEETC-电子工程专辑

中国台湾地区与美国、日韩及欧盟地区目前在全球半导体产业中处于领先地位,其中,台湾地区在晶圆代工及封装测试领域都位居全球第一,在无晶圆厂IC设计(Fabless)方面则位居全球第二,垂直整合生产(IDM)名列全球第五。YRqEETC-电子工程专辑

今年来,华为因受到美国制裁,使得全球使用美国技术或设备生产半导体的业者都无法再供货给华为。《电子工程专辑》也报道了华为消费者事业部总裁余承东宣布,因缺乏制造能力,华为海思的麒麟9000高端芯片将成绝版一事,可见半导体制造技术的重要性。YRqEETC-电子工程专辑

根据CyCraft的分析,Chimera集团可能是先透过网钓邮件或外泄数据作为进入半导体业者网络切入点;并以Cobalt Strike作为主要的远程访问木马,以与黑客的命令暨控制(C&C)服务器通信,黑客把Cobalt Strike伪装成Google Update档案,并将C&C服务器设置在Google Cloud平台上以掩人耳目;接着再利用客制化的账号操作恶意软件Skeleton Key Injector,来窃取机密信息。YRqEETC-电子工程专辑

Skeleton Key Injector专门对付设定网络存取规则的域控制器(Domain Controller,DC),它能替位于DC内存中的所有用户添加同一个新的密码,让该密码变成万能钥匙,使得黑客得以在企业网络中横行,窃取有关芯片、软件开发工具包、IC设计及原始码等机密信息。YRqEETC-电子工程专辑

这一攻击被称为 Operation Skeleton Key,Duffy说:“这就像一个万能钥匙,您可以用它去任何地方。”YRqEETC-电子工程专辑

CyCraft指出,看起来相关攻击应该是源自于竞争对手甚或竞争国家,为了取得竞争上的优势而发动的攻击行动。他们怀疑是中国大陆黑客组织Chimera所为,并指出该组织与中国大陆官方背景的知名黑客组织 Winnti 有关,而且这些黑客还遵循中国大陆的996 工作时间表(996,早上 9 点到晚上 9 点,一周 6 个工作日)及法定假日YRqEETC-电子工程专辑

CyCraft表示,黑客组织入侵半导体产业是特别危险的,因为在窃取研发技术后,就有可能会找出其中的漏洞,当这些半导体设备上市后,就可以透过这些漏洞进行攻击,使其受到损害。YRqEETC-电子工程专辑

CyCraft的另一位研究人员Cheng-Kuan Chen补充说:“这是对整个行业的战略攻击。”但他们并未公布受害企业的名称,仅以代号来说明黑客的攻击途径。YRqEETC-电子工程专辑

CyCraft的研究报告PDF版:https://cycraft.com/download/%5BTLP-White%5D20200415%20Chimera_V4.1.pdfYRqEETC-电子工程专辑

网友热议

@ _NecrocrAB_:这还真的...无法反驳YRqEETC-电子工程专辑

@Shionna夏安:这……996已经成为一种识别代码了么YRqEETC-电子工程专辑

@秋唧唧Garuru:难道不应该是国企吗?怎么还要996的YRqEETC-电子工程专辑

@布洛妮亚·芙乐艾MKII: 这不应该是24小时三班倒吗,怎么还带休息的YRqEETC-电子工程专辑

@愚者的TARDIS: 黑(she)客(chu)YRqEETC-电子工程专辑

@ 机械降神型第四天灾:不是,说得好像台湾在别的时区一样……YRqEETC-电子工程专辑

责编:Luffy LiuYRqEETC-电子工程专辑

本文综合自Wired、ZDNet、ITHome、TechOrange、新浪微博报道YRqEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 什么是太赫兹技术?它有哪些解决方案及应用场景? 5G时代,大家都在谈论人工智能、物联网、工业互联网、车联网、智慧医疗、智能电网以及智能制造这些大家已经比较熟知或是非常了解的技术及应用,那么还有那些正在探讨当中的技术呢?太赫兹便是其中之一。在由ASPENCORE举办的第二届国际电子产业链资源对接大会上,华讯方舟高级副总裁骆睿带来主题为《太赫兹及下一代新型智慧通信网络》的演讲,向在场观众展示了5G乃至6G中可能独领风骚的新科技。
  • 华为海思、高通、联想等50家公司源代码遭泄露 7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。许多安全专家表示:“失去对Internet上源代码的控制,就像把银行的设计交给了强盗一样。”
  • 远程工作成常态,再忽视云端网络安全就弱了! 远程工作者数量越来越多,而且开始看起来不只是个临时现象。这个趋势加速了朝云端服务的持续转移,有助于解决因为攻击面扩张以致大幅增加的网络安全问题,不过同时也衍生新的安全性问题。
  • 全球CEO峰会圆桌论坛:有灵魂的智能连接是什么样的? 2019全球CEO峰会圆桌论坛主题:无处不在的连接。《电子工程专辑》现将精彩的圆桌论坛讨论归纳总结,希望为读者展现出有灵魂的智能连接的愿景。
  • 华为为何聘请美国前政府高官担任首席律师和首席安全官 美国政府试图取消华为首席辩护律师詹姆斯·科尔(James Cole)的律师资格。华为首席安全官安迪·珀迪(Andy Purdy)声称禁止华为购买美国技术并不能让美国更安全。
  • 空中软件更新为联网汽车提供数据保护确保安全性 最近许多起针对互联汽车的黑客攻击已经引起了巨大轰动,这对系统的安全性提出了挑战。互联汽车的安全性至关重要,这一点目前对于 OEM 来说已经是显而易见的了。当汽车成为一种车主用来通信的个人移动设备、并且还可能通过应用来实现个性化时,这种设定就会在很大程度上受到潜在攻击者的操纵。那么汽车业如何来保护自身以及客户来免受黑客攻击呢?
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了