在上周舉行的 Black Hat 安全會(huì)議上，臺(tái)灣安全公司 CyCraft披露過(guò)去兩年至少有 7 家芯片公司遭到入侵。這一攻擊被稱為Operation Skeleton Key（PDF），原因是黑客使用了一種萬(wàn)能鑰匙注入器技術(shù)，其目的旨在盡可能多的竊取知識(shí)產(chǎn)權(quán)，包括源代碼、軟件開(kāi)發(fā)工具包和芯片設(shè)計(jì)。

　　CyCraft 拒絕披露受害者的名字。它發(fā)現(xiàn)，在部分案例中，黑客通過(guò)入侵 VPN 在受害者網(wǎng)絡(luò)獲得初步的立足點(diǎn)。黑客使用一個(gè)定制版的滲透測(cè)試工具 Cobalt Strike，用 Google Chrome 更新文件的名字偽裝植入的惡意程序。黑客還使用 Google 和微軟的云服務(wù)托管其指令控制服務(wù)器。在獲得內(nèi)網(wǎng)的初步訪問(wèn)之后，黑客會(huì)尋找密碼保護(hù)的數(shù)據(jù)庫(kù)，嘗試對(duì)其進(jìn)行破解。CyCraft 稱，黑客通常在北京時(shí)區(qū)內(nèi)工作，遵循 996 工作計(jì)劃表——上午九點(diǎn)到晚上九點(diǎn)，一周六天，中國(guó)假期期間也不工作。

總結(jié)

以上是生活随笔為你收集整理的中国大陆黑客入侵台湾半导体行业的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。