据彭博社3月4日宣布称,韩国国家情报院(NIS)于当地韶光周一表示,朝鲜黑客组织已侵入至少两家韩国芯片制造商的做事器,导致了产品设计图纸和举动步伐现场照片以及其他敏感数据的透露,由于朝鲜希望躲避制裁并为武器操持生产自己的半导体。
NIS 表示,这些攻击从 2023 年下半年到最近有所增加,目标是暴露在互联网上的做事器,这些做事器在首次访问企业网络时随意马虎受到已知毛病的影响。一旦网络遭到毁坏,黑客就会从保存敏感文档和数据的做事器中盗取数据。
NIS 提到至少两次针对不同实体的网络攻击,分别发生在 2023 年 12 月和 2024 年 2 月,干系企业的配置管理和安全策略做事器遭到黑客攻击。
据宣布,黑客采取了一种名为“living off the land”的技能,最大限度地减少恶意代码并利用做事器内安装的现有合法工具,从而难以用安全软件检测到。
NIS认为,这些网络攻击的目的是网络有代价的技能信息,朝鲜可以利用这些信息来开拓自己的芯片制造操持并知足军事装备的需求。
“针对这一黑客趋势,NIS认为,由于制裁导致难以得到半导体,影响了卫星和导弹等武器的开拓,朝鲜可能已经开始为自己的半导体生产做准备。” NIS表示,它已向海内受害者通报了网络攻击,并供应了有关检测和阻挡网络攻击的建议。
NIS官员还强调了对暴露于互联网的做事器运用安全更新和严格访问掌握的主要性,以及为管理员持续运用和更新强大的身份验证流程,以防止通过被挟制的特权帐户进行未经授权的访问。
虽然NIS没有提及这两家受害的韩国芯片制造商的名字,但值得把稳的是,韩国是三星电子和 SK 海力士这两家领先芯片制造商的所在地,这两家公司开拓和生产各种处理器、片上系统和 DRAM和 NAND Flash闪存产品。根据美国商务部的数据,三星电子和SK海力士霸占环球DRAM市场73%的份额和NAND闪存市场51%的份额。
其余,报告也表示这次遭遇黑客入侵的这两家韩国芯片制造公司在环球半导体供应链中发挥着关键浸染,为环球各行业的浩瀚有名公司供应芯片,包括苹果、谷歌、微软、亚马逊、索尼、戴尔以及许多汽车和消费电子制造商。
一家公司在一份声明中表示:“我们认为,由于制裁而导致采购困难,朝鲜可能正在准备生产自己的半导体。”
报告还补充称,朝鲜的卫星、导弹和其他武器操持的更高需求也可能推动了朝鲜在这方面的努力。
编辑:芯智讯-林子
