• 發布單位:TWCERT/CC
• 更新日期:2020-08-31
• 點閱次數:3399

資安廠商指出，台灣多家半導體製造業者，疑似長期遭到駭侵團體深入，竊取包括各種源碼、軟體工具、晶片設計等機密資料。

台灣資安廠商 CyCraft 八月初在美國舉辦的 BlackHat 資安研討會上發表研究報告，指出台灣多家半導體製造業者，疑似長期遭到駭侵團體深入，竊取包括各種源碼、軟體開發工具、晶片設計等機密資料。

報告說，過去兩年以來，台灣至少有七家晶片製造商遭到來自中國的駭侵團體攻擊，目標在於竊取與晶片製造相關的各種機密資訊；這波長期駭侵攻擊由於使用一種稱為「萬用密碼植入器」（Skeleton Key Injector）的技術，因此被稱為「萬用密碼行動」（Operation Skeleton Key）。

CyCraft 的研究人員指出，在攻擊行動中，駭侵者會仔細選擇駭侵對象，先鎖定市場中居領先地位的廠商，其次再攻擊其分支單位、競爭者、協力廠商和下游供應鏈的業者。

CyCraft 在報告中沒有具體透露是哪些台灣晶片製造業者遭駭，不過他們相信駭侵者位在中國境內，因為這些駭侵者能掌握中文，其攻擊行動在中國的國定假日時都會暫停。

CyCraft 指出，駭侵者係利用植入惡意軟體的 VPN 連線程式，侵入受害企業的內部網路；在該公司提出的研究報告中，詳細列出了兩個具體案例的駭侵路徑分析。