韓國(guó)兩家芯片制造商遭遇黑客入侵！

據(jù)彭博社3月4日?qǐng)?bào)道稱，韓國(guó)國(guó)家情報(bào)院（NIS）于當(dāng)?shù)貢r(shí)間周一表示，朝鮮黑客組織已侵入至少兩家韓國(guó)芯片制造商的服務(wù)器，導(dǎo)致了產(chǎn)品設(shè)計(jì)圖紙和設(shè)施現(xiàn)場(chǎng)照片以及其他敏感數(shù)據(jù)的泄露，因?yàn)槌r希望逃避制裁并為武器計(jì)劃生產(chǎn)自己的半導(dǎo)體。

NIS 表示，這些攻擊從 2023 年下半年到最近有所增加，目標(biāo)是暴露在互聯(lián)網(wǎng)上的服務(wù)器，這些服務(wù)器在首次訪問企業(yè)網(wǎng)絡(luò)時(shí)容易受到已知缺陷的影響。一旦網(wǎng)絡(luò)遭到破壞，黑客就會(huì)從保存敏感文檔和數(shù)據(jù)的服務(wù)器中竊取數(shù)據(jù)。

NIS 提到至少兩次針對(duì)不同實(shí)體的網(wǎng)絡(luò)攻擊，分別發(fā)生在 2023 年 12 月和 2024 年 2 月，相關(guān)企業(yè)的配置管理和安全策略服務(wù)器遭到黑客攻擊。

據(jù)報(bào)道，黑客采用了一種名為“l(fā)iving off the land”的技術(shù)，最大限度地減少惡意代碼并使用服務(wù)器內(nèi)安裝的現(xiàn)有合法工具，從而難以用安全軟件檢測(cè)到。

NIS認(rèn)為，這些網(wǎng)絡(luò)攻擊的目的是收集有價(jià)值的技術(shù)信息，朝鮮可以利用這些信息來開發(fā)自己的芯片制造計(jì)劃并滿足軍事裝備的需求。

“針對(duì)這一黑客趨勢(shì)，NIS認(rèn)為，由于制裁導(dǎo)致難以獲得半導(dǎo)體，影響了衛(wèi)星和導(dǎo)彈等武器的開發(fā)，朝鮮可能已經(jīng)開始為自己的半導(dǎo)體生產(chǎn)做準(zhǔn)備。” NIS表示，它已向國(guó)內(nèi)受害者通報(bào)了網(wǎng)絡(luò)攻擊，并提供了有關(guān)檢測(cè)和阻止網(wǎng)絡(luò)攻擊的建議。

NIS官員還強(qiáng)調(diào)了對(duì)暴露于互聯(lián)網(wǎng)的服務(wù)器應(yīng)用安全更新和嚴(yán)格訪問控制的重要性，以及為管理員持續(xù)應(yīng)用和更新強(qiáng)大的身份驗(yàn)證流程，以防止通過被劫持的特權(quán)帳戶進(jìn)行未經(jīng)授權(quán)的訪問。

雖然NIS沒有提及這兩家受害的韓國(guó)芯片制造商的名字，但值得注意的是，韓國(guó)是三星電子和 SK 海力士這兩家領(lǐng)先芯片制造商的所在地，這兩家公司開發(fā)和生產(chǎn)各種處理器、片上系統(tǒng)和 DRAM和 NAND Flash閃存產(chǎn)品。根據(jù)美國(guó)商務(wù)部的數(shù)據(jù)，三星電子和SK海力士占據(jù)全球DRAM市場(chǎng)73%的份額和NAND閃存市場(chǎng)51%的份額。

另外，報(bào)告也表示此次遭遇黑客入侵的這兩家韓國(guó)芯片制造公司在全球半導(dǎo)體供應(yīng)鏈中發(fā)揮著關(guān)鍵作用，為全球各行業(yè)的眾多知名公司提供芯片，包括蘋果、谷歌、微軟、亞馬遜、索尼、戴爾以及許多汽車和消費(fèi)電子制造商。

一家公司在一份聲明中表示：“我們認(rèn)為，由于制裁而導(dǎo)致采購(gòu)困難，朝鮮可能正在準(zhǔn)備生產(chǎn)自己的半導(dǎo)體。”

報(bào)告還補(bǔ)充稱，朝鮮的衛(wèi)星、導(dǎo)彈和其他武器計(jì)劃的更高需求也可能推動(dòng)了朝鮮在這方面的努力。

編輯：芯智訊-林子