2 Minutės
Koordinuotas išpuolis prieš Taivano puslaidininkių industriją
Taivano kritinė puslaidininkių gamybos ekosistema tapo koordinuotos kibernetinės atakos taikiniu – kelios Kinijos remiamos įsilaužėlių grupės surengė plataus masto spear phishing kampaniją. Pasak "Proofpoint" kibernetinio saugumo analitikų, išpuoliai buvo nukreipti prieš organizacijas, kurios užima itin svarbų vaidmenį lustų projektavimo, gamybos, testavimo ir tiekimo grandinėse, įskaitant finansų analitikus, besispecializuojančius Taivano puslaidininkių sektoriuje.
Naujos grėsmės grupės taiko pažangias taktikas ir kenkėjišką programinę įrangą
"Proofpoint" identifikavo mažiausiai tris iki šiol neaptiktas kibernetines grėsmių grupes – UNK_FistBump, UNK_DropPitch ir UNK_SparkyCarp. Šios grupės naudoja naujoviškas taktikas ir metodus (TTP), kurie retai buvo matyti anksčiau ir reprezentuoja augančius žaidėjus kibernetinio šnipinėjimo srityje. Kampanijos buvo vykdomos nuo kovo iki birželio, kai grėsmės veikėjai pirminiam užkrėtimui pasirinko tikslingus phishing el. laiškus.
Įsilaužėlių grupės naudojo įvairius pažangius įsilaužimo įrankius, tarp jų žinomą "Cobalt Strike" platformą, specialiai sukurtą C kalba pagrįstą galinę durų programą „Voldemort“ ir „HealthKick“ trojaną, leidžiantį nuotoliniu būdu vykdyti komandas. Kiekviena grupė naudojo individualų priemonių rinkinį ir skirtingus atakos būdus, o tai rodo nuolatinį cyber atakų metodikų evoliucionavimą ir specializaciją.
Ketvirtoji grupė – UNK_ColtCentury – telkiasi į socialinę inžineriją
"Proofpoint" taip pat išskyrė dar vieną veikėją – UNK_ColtCentury (dar žinoma kaip TAG-100 ar Storm-2077). Skirtingai nuo įprastų agresyvių phishing atakų, ši grupė pirmiausia užmezga ryšius su aukomis, o tada taiko pažangų kenkėjišką kodą. Jų pagrindinis įrankis – nutolusių prieigų trojanas (RAT) „Spark“, leidžiantis ilgalaikę prieigą prie pažeistų tinklų.
Kibernetinio saugumo pasekmės ir strateginiai tikslai
Saugumo ekspertų vertinimu, šios atakos suderintos su Kinijos strateginiu tikslu siekti puslaidininkių savarankiškumo ir mažinti priklausomybę nuo tarptautinių tiekimo grandinių, ypač stiprėjant JAV ir Taivano eksportavimo kontrolės priemonėms. Grėsmių dalyvių elgesys bei individualiai sukurti įrankiai labai panašūs į Kinijos remiamų kibernetinių šnipinėjimo kampanijų metodus, rodančius stiprų valstybės interesą technologinės pažangos išlaikymui.
Plačiau jaučiamas rinkos poveikis ir nuolatinė rizika
Kadangi puslaidininkių pramonė yra pasaulinės elektronikos stuburas, išpuoliai prieš Taivano įmones kelia didelę grėsmę tarptautinėms tiekimo grandinėms bei įmonių konkurencingumui. Tikslingas šių atakų pobūdis pabrėžia būtinybę diegti pažangius kibernetinio saugumo sprendimus, išsamias grėsmių žvalgybas ir koordinuotą gynybą aukštos vertės sektoriuose. Technologijų lyderystės varžyboms aštrėjant, puslaidininkių pramonei ir kitiems susijusiems sektoriams tenka tikėtis nuolat kintančių ir vis sudėtingesnių kibernetinių grėsmių.
Įmonėms ir analitikams, stebintiems naujausias grėsmes kibernetinio saugumo ir puslaidininkių sektoriuje, išlikti informuotiems ir diegti prevencines apsaugos priemones yra svarbiau nei bet kada anksčiau.
Šaltinis: techradar
Komentarai