▲台積電。(圖/記者高兆麟攝)
記者高兆麟/綜合報導
中國駭客攻擊台灣半導體產業行動加劇,網路資安公司示警一系列間諜活動已針對台積電(2330)、聯電(2303)與聯發科(2454)等多家台資半導體廠商展開行動,被盯上的組織上看20家。
《路透社》獨家披露網絡安全公司 Proofpoint 的研究人員在一份新的分析中指出,幾個與中國相關的駭客組織的持續攻擊活動有所增加。
報導指出,大約15至20家組織面臨攻擊,包括小型企業、至少一家總部位於美國的國際銀行僱用的分析師,以及大型全球企業。台灣主要的半導體公司包括台積電、聯發科、聯電、南亞科技 (2408)和瑞昱半導體 (2379)。台積電拒絕置評。聯發科、聯電、南亞和瑞昱未回應置評請求。路透社未能確認具體的駭客攻擊目標或判斷任何攻擊是否成功。
「我們注意到一些以前從未被攻擊的目標現在成為攻擊對象,」Proofpoint 專注於中國相關威脅的威脅研究員麥凱利 (Mark Kelly) 透露,這些先前未報導的駭客活動主要由至少三個與中國相關的組織在今年3月至6月期間進行,部分活動可能仍在進行中。
報導認為,中國駭客的活動正值華盛頓加強對出口至中國的美國設計晶片的限制,而這些晶片通常在台灣製造。中國的晶片產業一直在努力替代其日益減少的美國高端晶片供應,尤其是那些用於人工智慧 (AI) 的晶片。
麥凱利表示,活動範圍從一兩封電子郵件的更具針對性的攻擊,針對特定人士,到多達80封電子郵件試圖從整個公司獲取資訊。一個組織利用受損的台灣大學電子郵件帳戶冒充求職者,通過包含指向惡意文件的 URL 的 PDF 或受密碼保護的壓縮檔案發送惡意軟體,攻擊半導體設計、製造和供應鏈組織。
另一個組織冒充一家虛構的投資公司並尋求合作,攻擊主要未命名的投資公司中的金融分析師,這些公司專注於台灣半導體產業。兩個組織位於亞洲,第三個位於美國。FBI拒絕置評。
標題:盯上台積電、聯發科! 路透:中國駭客對台20家半導體加強攻擊
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
