粉絲團
研究人員透露,與中國有關的駭客組織,近日加強對台灣半導體公司、投資分析師等相關金融從業人員的攻擊力道。(路透資料照)
高佳菁/核稿編輯
〔財經頻道/綜合報導〕《路透》報導,研究人員透露,與中國有關聯的駭客組織,近日加強對台灣半導體公司、投資分析師等相關金融從業人員的攻擊力道,企圖竊取機敏資料與技術情報,台積電(2330)、聯發科(2454)、聯電(2303)等,都疑似淪為目標。
根據報導,網路安全公司Proofpoint研究人員在1份新分析報告中指出,雖然竊取行業數據和資訊的駭客行為並不新鮮,但近期來自多個與中國關聯的駭客組織之攻擊行動,出現「持續性與擴大」趨勢。
Proofpoint研究員Mark Kelly表示:「我們發現一些過去從未受害的實體,現在也成為了攻擊目標。」
Proofpoint表示,這波網路間諜行動,至少由3個不同、與中國有關的駭客組織在今(2025)年3至6月間發起,部分活動可能仍在持續,此波攻擊發生的時間,正值華盛頓加大對中國出口晶片、先進科技產品的管制。
研究人員拒絕透露駭客目標,但告訴《路透》,約有15至20個組織遭受攻擊,包括小型企業、至少1家總部位於美國的國際銀行僱用的分析師,以及大型跨國企業。而台灣主要半導體公司包括台積電、聯發科、聯電、南亞科(2408),及瑞昱(2379)等。
對於此消息,報導表示,台積電拒絕置評,聯發科、聯電、南亞科和瑞昱科技均未回應置評請求。
《路透社》無法確定具體的駭客目標,也無法確定這些攻擊是否成功。中國駐華盛頓大使館發言人在1封電子郵件中回應,網路攻擊「是包括中國在內的所有國家面臨的共同威脅」,中國「堅決反對和打擊一切形式的網路攻擊和網路犯罪」。
Mark Kelly指出,這些侵駭活動的範圍很廣,從對特定人群的針對性活動發送電子郵件,再試圖從整個公司獲取資訊時,發送多封電子郵件。
且報導指出,其中1個組織針對半導體設計、製造和供應鏈組織假冒求職者,利用遭入侵的台大電子郵件帳號,向半導體設計、製造與供應鏈公司,發送內含惡意連結的PDF檔案或加密壓縮檔,以植入惡意木馬程式。
另1起案件則針對未具名大型投資公司的金融分析師,駭客組織假冒成虛構的投資公司,鎖定對台灣半導體具有研究專長的金融分析師,發送合作邀約,試圖誘導其回應,騙取內部機敏資訊
台灣網路安全研究公司TeamT5(杜浦數位安全)的1位代表表示,該公司發現針對半導體行業的電子郵件數量有所增加,這些電子郵件與一些駭客組織有關,「但這並不是一種廣泛或普遍的現象」。
這名代表指出,針對半導體及其周邊供應鏈的攻擊,「是1個長期存在的持續威脅」,也是與中國相關的高級駭客組織「持續關注的問題」,這些組織通常以「供應商」為目標,例如今年 6 月,TeamT5 認定的一個與中國有關的駭客組織阿米巴(Amoeba),針對1家在半導體供應鏈中發揮關鍵作用的化學公司,發起了網路釣魚攻擊。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
