備註請放最後面 違者新聞文章刪除
1.媒體來源:
iThome
2.記者署名:
周峻佑
3.完整新聞標題:
為了攻破臺灣矽盾，中國駭客對臺灣半導體生態系狂發研究生求職釣魚信，投資分析師也
遭鎖定
4.完整新聞內文:
資安業者Proofpoint針對臺灣半導體產業提出警告，他們在今年3月至6月發現中國駭客從
事網釣攻擊，最終目的是植入惡意程式或竊取特定帳密資料，從而竊取臺灣半導體內部機
密資料
半導體被視為臺灣重要的經濟命脈，中國在遭受美國制裁情況下，無所不用其極地想要從
臺灣挖掘相關研發機密，加快中國自主研發的速度，如今有資安業者再度察覺相關網路攻
擊並提出警告，呼籲有關單位要嚴加防範。
最近資安業者Proofpoint指出，他們在今年3月至6月，看到三起專門針對臺灣半導體產業
的網釣活動，攻擊者皆為中國資助的駭客組織，他們鎖定的目標相當廣，包括參與半導體
和積體電路製造、設計、測試的公司，以及這領域的半導體設備及服務供應鏈業者、專門
關注臺灣半導體市場的投資分析師。
而這些網釣攻擊的目的，Proofpoint認為駭客就是為了從事網路間諜活動，竊取半導體研
發機密，反映中國想要實現半導體自給自足，並減少對國際供應鏈依賴的現況。
其中一起發生在今年5至6月的活動UNK_FistBump，駭客假借剛畢業的學生，以求職的名義
為誘餌，鎖定半導體製造商而來，他們冒充研究生求職，盜用臺灣大專院校遭侵入的電子
郵件信箱，寄信給上述半導體公司與機構的人資部門。一旦收信人開啟附件的履歷並點選
內含的URL，就會被帶往Zendesk或Filemail檔案共用服務下載檔案，最終導致電腦被植入
Cobalt Strike，或是後門程式「佛地魔（Voldemort）」。對於攻擊者的身分，
Proofpoint認為這起行動與TA415有所交集。
在求職信之外，中國駭客也鎖定投資分析師發動釣魚攻擊。在另一起發生在4月至5月的網
釣活動UNK_DropPitch當中，駭客對多家大型投資公司下手，特別針對長期關注臺灣半導
體與技術領域的投資分析專家，他們假借投資公司的名義，聲稱要尋找投資專家寄送釣魚
信。這些信件內含釣魚連結，導致收信人電腦下載有問題的ZIP檔，最終被植入後門程式
HealthKick與反向Shell。值得留意的是，若是駭客特別感興趣的目標，還有可能進一步
部署遠端管理工具Intel Endpoint Management Assistant（EMA），以便進行後續活動。
還有一起對手中間人攻擊（AiTM）活動UNK_SparkyCarp，也引起Proofpoint注意，這起事
故發生在今年3月，駭客針對某家半導體公司而來，以帳號登入警示為誘餌寄送釣魚信，
企圖竊取帳密資料。他們特別提及，這些駭客針對這家公司下手已有前例，去年11月，駭
客就曾發動攻擊。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.ithome.com.tw/news/170122
6.備註:
「華盛頓郵報」（The Washington Post）報導，資安公司CrowdStrike表示，偵測到
疑似中國政府行為者發動的駭客攻擊數量，從2023年的330多起增加一倍多，且隨著美國
新政府上台，數量還在持續攀升。
官員和外部研究人員指出，雖然中國駭客行動似乎由不同政府機構主導，目標也各異，但
所有行動都受益於新科技以及北京放寬對網攻的限制。
美國官員說，中國政府已決定採取更激進的方式，允許私人企業自行進行網路攻擊及駭
客行動。