Перейти к содержанию

Китайские хакеры развернули охоту на технологические секреты полупроводниковых предприятий Тайваня


Рекомендуемые сообщения

Из-за пандемии коронавируса в этом году конференция по кибербезопасности Black Hat проходила в виде онлайн-мероприятия. Одним из участников конференции стала компания CyCraft, специалисты которой представили любопытный доклад по итогам расследования ряда инцидентов, связанных с атаками на тайваньские предприятия, работающие в полупроводниковой отрасли. Специалисты рассказали о том, что как минимум семь тайваньских компаний из полупроводниковой отрасли подверглись атакам хакеров, поддерживаемых правительством Китая. Отмечается, что атаки, целью которых была кража интеллектуальной собственности, «наносят ущерб корпорациям и мешают вести бизнес».  

 

806.jpg

 

CyCraft не раскрыла данные о том, какие именно тайваньские предприятия стали целью злоумышленников, но специалисты отмечают, что атаки проходили по схожему сценарию. До конца непонятно, какие методы использовали хакеры, но для проникновения во внутренние системы осуществлялся взлом виртуальных частных сетей (VPN). После этого они применяли инструмент Cobalt Strike для загрузки вредоносного ПО под видом обновления Google Chrome. Хакеры хорошо маскировались и не использовали программное обеспечение, которое могло бы привлечь внимание сотрудников службы безопасности компаний.

 

Без названия.jpg

 

Специалистам CyCraft удалось перехватить токен аутентификации на удалённом сервере, который использовался злоумышленниками для управления вредоносным ПО. Там они обнаружили несколько документов на китайском языке, которые косвенно указывают на то, что за серией атак стоят хакеры из Поднебесной. «Это — способ нанести ущерб экономике Тайваня. Если вы посмотрите на масштабы этой атаки, которая охватывает почти всю отрасль вниз и вверх по цепочке поставок, то может показаться, что хакеры пытаются изменить соотношение сил в данной сфере. Если вся интеллектуальная собственность будет находиться в руках Китая, то у них будет гораздо больше власти», — сказал представитель CyCraft.

____________________________________________________________
♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦
---------------------------------------------------------------------------------------------------------
♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦
____________________________________________________________

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...