中国分支黑客攻击台湾芯片产业的日益攻击

雅加达 - 中国附属的黑客越来越积极地针对台湾半导体产业和投资分析师,作为一系列网络间谍活动的一部分。根据2025年7月16日星期三的一份研究人员报告,这一点被揭露出来。

虽然窃取行业数据和信息的黑客攻击并不是什么新鲜事,但网络安全公司Proofpoint的研究人员报告说,一些被怀疑与中国的黑客组织的持续黑客攻击活动有所增加。

“我们看到,以前从未成为目标的实体现在正开始被瞄准,”Proofpoint上专注于与中国相关的威胁的威胁研究员Mark Kelly说。

Proofpoint 表示,此前未报告的黑客攻击活动由至少三个与中国有关的黑客组织进行,特别是在2025年3月至6月期间,一些活动可能仍在进行中。

此次攻击是在美国对台湾华盛顿经常向中国生产的芯片出口施加越来越大的限制之际发生的。中国的芯片工业正试图取代美国先进芯片供应的减少,特别是那些用于人工智能(AI)的芯片。

研究人员拒绝确定具体的目标,但表示,大约15至20个组织(从小型企业,至少为一家美国国际银行工作的分析师到大全球公司)受到攻击。

台湾的主要半导体公司包括台湾积体电路制造有限公司(TSMC),联想科技,联合微电子公司(UMC),南雅科技和皇家科技积体电路。台积电拒绝置评,而联想科技、UMC、南雅和皇家科技没有回应置评请求。路透社无法确定特定的目标或确定攻击是否成功。

中国驻华盛顿大使馆发言人在给路透社的一封电子邮件中表示,网络攻击是“包括中国在内的所有国家面临的普遍威胁”,中国“坚决反对和打击一切形式的网络攻击和网络犯罪 - 一致而明确的立场”。

黑客作战模式

凯利说,黑客活动各不相同,从一两封针对特定个人的电子邮件到多达80封电子邮件,以获取广泛公司信息。

其中一个团体使用被黑客入侵的台湾大学电子邮件帐户,假装是求职者,并通过PDF文件传输恶意软件,其中包含恶意文件或密码保护文件的链接,瞄准了一个半导体设计,制造和供应链组织。

另一个集团的目标是一家大型未透露姓名的投资公司的金融分析师,该公司专注于台湾半导体产业,假装是一家寻求合作的虚构投资公司。两个实体位于亚洲,第三个实体位于美国。联邦调查局拒绝置评。

台湾网络安全公司T5的代表表示,他们还看到一些黑客组织针对半导体行业的电子邮件有所增加,但“这不是一种普遍的现象”。

代表说,对半导体及其供应链的瞄准是“持续的威胁,已经存在了很长时间”,并且对中国相关的先进黑客运营商来说是“永久性的利益”。

这些黑客组织经常以“外部供应商或相关行业”为目标,就像6月的一例案一样,当时T5标识为“Amoeba”的中国相关黑客组织对一家半导体供应链中发挥重要作用的化学公司发起网络钓鱼活动。