备注请放最后面 违者新闻文章删除
1.媒体来源:
iThome
2.记者署名:
周峻佑
3.完整新闻标题:
为了攻破台湾硅盾，中国骇客对台湾半导体生态系狂发研究生求职钓鱼信，投资分析师也
遭锁定
4.完整新闻内文:
资安业者Proofpoint针对台湾半导体产业提出警告，他们在今年3月至6月发现中国骇客从
事网钓攻击，最终目的是植入恶意程式或窃取特定帐密资料，从而窃取台湾半导体内部机
密资料
半导体被视为台湾重要的经济命脉，中国在遭受美国制裁情况下，无所不用其极地想要从
台湾挖掘相关研发机密，加快中国自主研发的速度，如今有资安业者再度察觉相关网络攻
击并提出警告，呼吁有关单位要严加防范。
最近资安业者Proofpoint指出，他们在今年3月至6月，看到三起专门针对台湾半导体产业
的网钓活动，攻击者皆为中国资助的骇客组织，他们锁定的目标相当广，包括参与半导体
和积体电路制造、设计、测试的公司，以及这领域的半导体设备及服务供应链业者、专门
关注台湾半导体市场的投资分析师。
而这些网钓攻击的目的，Proofpoint认为骇客就是为了从事网络间谍活动，窃取半导体研
发机密，反映中国想要实现半导体自给自足，并减少对国际供应链依赖的现况。
其中一起发生在今年5至6月的活动UNK_FistBump，骇客假借刚毕业的学生，以求职的名义
为诱饵，锁定半导体制造商而来，他们冒充研究生求职，盗用台湾大专院校遭侵入的电子
邮件信箱，寄信给上述半导体公司与机构的人资部门。一旦收信人开启附件的履历并点选
内含的URL，就会被带往Zendesk或Filemail档案共用服务下载档案，最终导致电脑被植入
Cobalt Strike，或是后门程式“佛地魔（Voldemort）”。对于攻击者的身分，
Proofpoint认为这起行动与TA415有所交集。
在求职信之外，中国骇客也锁定投资分析师发动钓鱼攻击。在另一起发生在4月至5月的网
钓活动UNK_DropPitch当中，骇客对多家大型投资公司下手，特别针对长期关注台湾半导
体与技术领域的投资分析专家，他们假借投资公司的名义，声称要寻找投资专家寄送钓鱼
信。这些信件内含钓鱼连结，导致收信人电脑下载有问题的ZIP档，最终被植入后门程式
HealthKick与反向Shell。值得留意的是，若是骇客特别感兴趣的目标，还有可能进一步
部署远端管理工具Intel Endpoint Management Assistant（EMA），以便进行后续活动。
还有一起对手中间人攻击（AiTM）活动UNK_SparkyCarp，也引起Proofpoint注意，这起事
故发生在今年3月，骇客针对某家半导体公司而来，以帐号登入警示为诱饵寄送钓鱼信，
企图窃取帐密资料。他们特别提及，这些骇客针对这家公司下手已有前例，去年11月，骇
客就曾发动攻击。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://www.ithome.com.tw/news/170122
6.备注:
“华盛顿邮报”（The Washington Post）报导，资安公司CrowdStrike表示，侦测到
疑似中国政府行为者发动的骇客攻击数量，从2023年的330多起增加一倍多，且随着美国
新政府上台，数量还在持续攀升。
官员和外部研究人员指出，虽然中国骇客行动似乎由不同政府机构主导，目标也各异，但
所有行动都受益于新科技以及北京放宽对网攻的限制。
美国官员说，中国政府已决定采取更激进的方式，允许私人企业自行进行网络攻击及骇
客行动。