Новости Hardware

Китайские хакеры развернули охоту на технологические секреты полупроводниковых предприятий Тайваня

Из-за пандемии коронавируса в этом году конференция по кибербезопасности Black Hat проходила в виде онлайн-мероприятия. Одним из участников конференции стала компания CyCraft, специалисты которой представили любопытный доклад по итогам расследования ряда инцидентов, связанных с атаками на тайваньские предприятия, работающие в полупроводниковой отрасли.

Специалисты рассказали о том, что как минимум семь тайваньских компаний из полупроводниковой отрасли подверглись атакам хакеров, поддерживаемых правительством Китая. Отмечается, что атаки, целью которых была кража интеллектуальной собственности, «наносят ущерб корпорациям и мешают вести бизнес».  

CyCraft не раскрыла данные о том, какие именно тайваньские предприятия стали целью злоумышленников, но специалисты отмечают, что атаки проходили по схожему сценарию. До конца непонятно, какие методы использовали хакеры, но для проникновения во внутренние системы осуществлялся взлом виртуальных частных сетей (VPN). После этого они применяли инструмент Cobalt Strike для загрузки вредоносного ПО под видом обновления Google Chrome. Хакеры хорошо маскировались и не использовали программное обеспечение, которое могло бы привлечь внимание сотрудников службы безопасности компаний.

Специалистам CyCraft удалось перехватить токен аутентификации на удалённом сервере, который использовался злоумышленниками для управления вредоносным ПО. Там они обнаружили несколько документов на китайском языке, которые косвенно указывают на то, что за серией атак стоят хакеры из Поднебесной.

«Это — способ нанести ущерб экономике Тайваня. Если вы посмотрите на масштабы этой атаки, которая охватывает почти всю отрасль вниз и вверх по цепочке поставок, то может показаться, что хакеры пытаются изменить соотношение сил в данной сфере. Если вся интеллектуальная собственность будет находиться в руках Китая, то у них будет гораздо больше власти», — сказал представитель CyCraft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥