按 Enter 到主內容區
:::

TWCERT-電子報

:::

台灣半導體製造業遭長期駭侵、多種機密與智財成果遭竊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-08-31
  • 點閱次數:577
台灣半導體製造業遭長期駭侵、多種機密與智財成果遭竊 TWCERT/CC

資安廠商指出,台灣多家半導體製造業者,疑似長期遭到駭侵團體深入,竊取包括各種源碼、軟體工具、晶片設計等機密資料。

台灣資安廠商 CyCraft 八月初在美國舉辦的 BlackHat 資安研討會上發表研究報告,指出台灣多家半導體製造業者,疑似長期遭到駭侵團體深入,竊取包括各種源碼、軟體開發工具、晶片設計等機密資料。

報告說,過去兩年以來,台灣至少有七家晶片製造商遭到來自中國的駭侵團體攻擊,目標在於竊取與晶片製造相關的各種機密資訊;這波長期駭侵攻擊由於使用一種稱為「萬用密碼植入器」(Skeleton Key Injector)的技術,因此被稱為「萬用密碼行動」(Operation Skeleton Key)。

CyCraft 的研究人員指出,在攻擊行動中,駭侵者會仔細選擇駭侵對象,先鎖定市場中居領先地位的廠商,其次再攻擊其分支單位、競爭者、協力廠商和下游供應鏈的業者。

CyCraft 在報告中沒有具體透露是哪些台灣晶片製造業者遭駭,不過他們相信駭侵者位在中國境內,因為這些駭侵者能掌握中文,其攻擊行動在中國的國定假日時都會暫停。

CyCraft 指出,駭侵者係利用植入惡意軟體的 VPN 連線程式,侵入受害企業的內部網路;在該公司提出的研究報告中,詳細列出了兩個具體案例的駭侵路徑分析。

回頁首