顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-08-24 23:12:24
看板 Gossiping
作者 sunbysea (忠言逆耳良藥苦口)
標題 [新聞] 中共黑客攻擊台灣芯片公司 作案手法曝光
時間 Mon Aug 24 17:57:38 2020



1.媒體來源:

大紀元

2.記者署名:

大紀元記者吳馨綜合報導

3.完整新聞標題:

中共黑客攻擊台灣芯片公司 作案手法曝光

4.完整新聞內文:

https://i.imgur.com/SGJDc7u.jpg
[圖]
台灣網絡安全公司的調查顯示,在過去兩年中,至少七家台灣半導體公司受到黑客攻擊,這些黑客被證明來自中國大陸。(Fotolia)

更新 2020-08-23 7:30 PM 人氣 3040

標籤: 中共黑客, 芯片

【大紀元2020年08月22日訊】(大紀元記者吳馨綜合報導)台灣一直以來面臨中共打壓,台灣公司也不例外。台灣網絡安全公司的調查顯示,在過去兩年中,至少七家台灣半導體公司受到黑客攻擊,這些黑客被證明來自中國大陸。

美國連線雜誌(Wired)8月初報導,在今年的黑帽大會(Black Hat)上,台灣網絡安全公司CyCraft的研究人員展示了中共黑客活動的最新細節,包括攻擊者使用「萬能鑰匙注入器」(Skeleton key injector)技術,在過去兩年中至少危害了七家台灣芯片公司,旨在竊取盡可能多的知識產權,包括源代碼、軟件開發套件和芯片設計。

CyCraft還發現了這些黑客活動與中國大陸有聯繫的證據,並將它們與中共政府資助的黑客組織Winnti聯繫在一起。


萬能鑰匙注入 獲得訪問權而不暴露痕跡

研究人員發現,黑客會通過損害VPN(虛擬網絡)來獲得對受害者網絡的初始訪問權限,然後使用滲透測試工具Cobalt Strike的自定義版本,通過為其提供與谷歌瀏覽器(Google Chrome)更新文件相同的名稱來掩飾他們所植入的惡意軟件。他們還使用了託管在谷歌或微軟雲服務上的命令和控制服務器,從而使其通信更難被檢測為異常。

黑客將從他們最初的訪問點開始,通過訪問受密碼雜湊(cryptographic hashing)保護的密碼數據庫,並嘗試破解它們,從而轉移到網絡上的其它計算機。CyCraft的分析師說,只要有可能,黑客就使用被竊取的憑據和用戶可用的合法功能在網絡上移動,並獲得進一步訪問權限,而不是使用可能暴露其痕跡的惡意軟件感染計算機。

CyCraft發現黑客在受害網絡中,反複使用的最獨特策略是操縱域控制器技術,域控制器是為大型網絡設置訪問規則的強大服務器。使用結合了通用黑客工具Dumpert和Mimikatz代碼的客戶定製程序,黑客將為域控制器內存中的每個用戶添加一個統一的新附加密碼,這種方法稱為萬能鑰匙注入(skeleton key injection)。使用該新密碼,黑客將可以祕密訪問整個公司的計算機。

負責CyCraft長期調查的研究人員之一查德‧達菲(Chad Duffy)說:「這就像一把萬能鑰匙,可以讓他們通行無阻。」


新發現:備忘單用簡體中文寫成

CyCraft在黑帽大會上還公布了最新發現,他們找到了這些黑客活動來自中國大陸的證據。


CyCraft的研究人員觀察到黑客小組從受害者網絡中竊取了數據,並從他們與命令和控制服務器的通信中攔截了身分驗證令牌。使用相同的令牌,CyCraft的分析師能夠瀏覽雲服務器的內容,其中包括他們為黑客準備的「備忘單」(cheat sheet),列明了典型入侵的標準操作程序。該文件特別用簡體中文寫成,這只在中國大陸使用,台灣使用的是正體中文。


除此之外,CyCraft的研究人員還發現,黑客似乎主要在北京時區工作,遵循「996」工作時間表,並按照中國大陸的假期放假。

另一個發現,多個受害者的網絡上存在一個後門程序。CyCraft的研究人員表示,該程序先前曾被Winnti組使用,Winnti組已經運行了十年以上,擁有大量黑客,並且被廣泛認為是基地位於中國大陸的組織。在2015年,賽門鐵克(Symantec)發現Winnti似乎也在使用萬能鑰匙注入攻擊,就像CyCraft發現的被用來對付台灣半導體公司的那種攻擊。


攻擊半導體產業 削弱台灣經濟

近日,台灣調查局指出,中共黑客組織長期潛伏攻擊台灣,包括近十個政府單位,約6,000個公務電郵信箱。台灣已成立專案小組偵辦。

但黑客對於台灣半導體企業的攻擊特別危險。CyCraft的研究人員認為,竊取芯片原理圖可能會允許中國黑客更容易挖掘隱藏在計算機硬件中的漏洞。如果他們對這些漏洞進行各種模擬攻擊,並在發布之前找到漏洞,那麼當這些設備投放市場時,它們已經受到損害。

研究人員表示,中共黑客攻擊的範圍,幾乎涉及整個行業,包括供應鏈的上下游,是對整個行業的戰略攻擊。

CyCraft的研究人員達菲說:「這是削弱台灣經濟的一部分,損害台灣長期生存能力的一種方式。」

台灣製造了全世界2/3的半導體,而中國則是世界最大的半導體進口國。台灣大學國家發展研究所法學博士2018年曾建元對大紀元表示,台灣成為中共竊密的目標有三個原因,一是台灣芯片產業發展很早,基礎深厚;二是半導體人才也非常充分;另外,在國際供應鏈和整個經營上,台灣有長期的經驗及相互的信任關係。#

責任編輯:林妍

5.完整新聞連結 (或短網址):

https://www.epochtimes.com/b5/20/8/22/n12350422.htm
中共黑客攻擊台灣芯片公司 作案手法曝光 | 大紀元
[圖]
台灣一直以來面臨中共打壓,台灣公司也不例外。台灣網絡安全公司的調查顯示,在過去兩年中,至少七家台灣半導體公司受到黑客攻擊,這些黑客被證明來自中國大陸。 ...

 

6.備註:

--
貴州省平塘縣掌布鄉發現的「藏字石」,藏於距今 2.7億年左右的二疊統棲霞組
深灰色岩中,石上六個大字「中國共產黨亡」,可謂是「天滅中共」、天意使然,
中國共產黨就是古今中外各種預言中的末世魔鬼迷惑欺騙全人類的赤龍撒旦,望
百姓明鑒曾入中共黨團隊者,記得退黨、退團、退隊三退抹去獸印,與惡黨劃
清界線,善惡報應之時才不至於隨惡黨一起遭報,給自己選擇一個光明美好的未來!
https://i.imgur.com/MGxr2Ng.jpg            https://youtu.be/OSqNGxXB1tg

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.73.44 (臺灣)
※ 文章代碼(AID): #1VGuyMOA (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1598263062.A.60A.html
jokerming847: 五樓趕快自首1F 08/24 17:58
ymib: 結果輸給綠共文組網軍2F 08/24 17:58
peatle: 五樓肛門正在被愛滋甲攻擊3F 08/24 17:58
flavorBZ 
flavorBZ: 怎麼發展速度這麼慢4F 08/24 17:59
hmt17: 樓下支語警察噓黑客5F 08/24 17:59
MK250: 垃圾支那人6F 08/24 17:59
chuntien: 就大紀元有啥好支語警察的==7F 08/24 18:01
aad784900: 中共很意外嗎8F 08/24 18:02
[圖]
lin2492: 請正名#駭客10F 08/24 18:03
Sinful: 大紀元就是用來釣五毛的,新警察吼?11F 08/24 18:04
mudee: 晶片12F 08/24 18:12
Sinful: 對不起,原來都學長,我才是新支語警察警察13F 08/24 18:14
johnnyboy: 晶拉14F 08/24 18:29
juiceweb: 中國用語15F 08/24 18:30
skang75: 海底光纜切了吧跟他們接著有弊無利16F 08/24 18:42
cscst: 反正就是個用偷立業的腳肖17F 08/24 18:47
bbqsandwich: 芯片公司是什麼鬼18F 08/24 19:15
rayonwu: 高調19F 08/24 21:17

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 197 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇