博客專欄

EEPW首頁 > 博客 > 韓國兩家芯片制造商遭遇黑客入侵!

韓國兩家芯片制造商遭遇黑客入侵!

發(fā)布人:芯智訊 時(shí)間:2024-03-08 來源:工程師 發(fā)布文章

image.png

據(jù)彭博社3月4日?qǐng)?bào)道稱,韓國國家情報(bào)院(NIS)于當(dāng)?shù)貢r(shí)間周一表示,朝鮮黑客組織已侵入至少兩家韓國芯片制造商的服務(wù)器,導(dǎo)致了產(chǎn)品設(shè)計(jì)圖紙和設(shè)施現(xiàn)場(chǎng)照片以及其他敏感數(shù)據(jù)的泄露,因?yàn)槌r希望逃避制裁并為武器計(jì)劃生產(chǎn)自己的半導(dǎo)體。

NIS 表示,這些攻擊從 2023 年下半年到最近有所增加,目標(biāo)是暴露在互聯(lián)網(wǎng)上的服務(wù)器,這些服務(wù)器在首次訪問企業(yè)網(wǎng)絡(luò)時(shí)容易受到已知缺陷的影響。一旦網(wǎng)絡(luò)遭到破壞,黑客就會(huì)從保存敏感文檔和數(shù)據(jù)的服務(wù)器中竊取數(shù)據(jù)。

NIS 提到至少兩次針對(duì)不同實(shí)體的網(wǎng)絡(luò)攻擊,分別發(fā)生在 2023 年 12 月和 2024 年 2 月,相關(guān)企業(yè)的配置管理和安全策略服務(wù)器遭到黑客攻擊。

據(jù)報(bào)道,黑客采用了一種名為“l(fā)iving off the land”的技術(shù),最大限度地減少惡意代碼并使用服務(wù)器內(nèi)安裝的現(xiàn)有合法工具,從而難以用安全軟件檢測(cè)到。

NIS認(rèn)為,這些網(wǎng)絡(luò)攻擊的目的是收集有價(jià)值的技術(shù)信息,朝鮮可以利用這些信息來開發(fā)自己的芯片制造計(jì)劃并滿足軍事裝備的需求。

“針對(duì)這一黑客趨勢(shì),NIS認(rèn)為,由于制裁導(dǎo)致難以獲得半導(dǎo)體,影響了衛(wèi)星和導(dǎo)彈等武器的開發(fā),朝鮮可能已經(jīng)開始為自己的半導(dǎo)體生產(chǎn)做準(zhǔn)備。” NIS表示,它已向國內(nèi)受害者通報(bào)了網(wǎng)絡(luò)攻擊,并提供了有關(guān)檢測(cè)和阻止網(wǎng)絡(luò)攻擊的建議。

NIS官員還強(qiáng)調(diào)了對(duì)暴露于互聯(lián)網(wǎng)的服務(wù)器應(yīng)用安全更新和嚴(yán)格訪問控制的重要性,以及為管理員持續(xù)應(yīng)用和更新強(qiáng)大的身份驗(yàn)證流程,以防止通過被劫持的特權(quán)帳戶進(jìn)行未經(jīng)授權(quán)的訪問。

雖然NIS沒有提及這兩家受害的韓國芯片制造商的名字,但值得注意的是,韓國是三星電子和 SK 海力士這兩家領(lǐng)先芯片制造商的所在地,這兩家公司開發(fā)和生產(chǎn)各種處理器、片上系統(tǒng)和 DRAM和 NAND Flash閃存產(chǎn)品。根據(jù)美國商務(wù)部的數(shù)據(jù),三星電子和SK海力士占據(jù)全球DRAM市場(chǎng)73%的份額和NAND閃存市場(chǎng)51%的份額。

另外,報(bào)告也表示此次遭遇黑客入侵的這兩家韓國芯片制造公司在全球半導(dǎo)體供應(yīng)鏈中發(fā)揮著關(guān)鍵作用,為全球各行業(yè)的眾多知名公司提供芯片,包括蘋果、谷歌、微軟、亞馬遜、索尼、戴爾以及許多汽車和消費(fèi)電子制造商。

一家公司在一份聲明中表示:“我們認(rèn)為,由于制裁而導(dǎo)致采購困難,朝鮮可能正在準(zhǔn)備生產(chǎn)自己的半導(dǎo)體?!?/p>

報(bào)告還補(bǔ)充稱,朝鮮的衛(wèi)星、導(dǎo)彈和其他武器計(jì)劃的更高需求也可能推動(dòng)了朝鮮在這方面的努力。

編輯:芯智訊-林子


*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。



關(guān)鍵詞: 芯片

相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉