朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据

韩国国家情报院（NIS）警告称，朝鲜黑客针对国内半导体制造商进行网络间谍攻击。

NIS 表示，这些攻击从 2023 年下半年到最近有所增加，目标是暴露在互联网上的服务器，这些服务器在首次访问企业网络时容易受到已知缺陷的影响。

一旦网络遭到破坏，威胁行为者就会从保存敏感文档和数据的服务器中窃取数据。

在国家情报院观察到的案例中，朝鲜对手使用了“靠土地为生”的策略，即滥用合法软件工具进行恶意目的，以逃避安全产品的检测。

NIS 提到至少两次针对不同实体的网络攻击，分别发生在 2023 年 12 月和 2024 年 2 月，该公司的配置管理和安全策略服务器遭到黑客攻击。

据报道，这导致了产品设计图纸和设施现场照片以及其他敏感数据的泄露。

报告中没有提及两名受害者的名字，但值得注意的是，韩国是三星电子和 SK 海力士这两家领先芯片制造商的所在地，这两家公司开发和生产各种处理器、片上系统和 DRAM和 NAND 闪存产品。

根据美国商务部的数据，三星电子和SK海力士占据全球DRAM市场73%的份额和NAND闪存市场51%的份额。

这两家公司在全球半导体供应链中发挥着关键作用，为全球各行业的众多知名公司提供芯片，包括苹果、谷歌、微软、亚马逊、索尼、戴尔以及许多汽车和消费电子制造商。

国家情报院认为，这些网络攻击的目的是收集有价值的技术信息，朝鲜政权可以利用这些信息来开发自己的芯片制造计划并满足军事装备的需求。

英特尔组织表示，它已向国内受害者通报了网络攻击，并提供了有关检测和阻止网络攻击的建议。

国家情报院官员还强调了对暴露于互联网的服务器应用安全更新和严格访问控制的重要性，以及为管理员持续应用和更新强大的身份验证流程，以防止通过被劫持的特权帐户进行未经授权的访问。

朝鲜黑客长期以来一直以韩国为目标进行网络间谍攻击，以窃取可能推进其国内计划或议程的数据。

这些活动导致美国政府制裁朝鲜黑客组织“Kimsuky”，该组织与各种攻击有关，包括入侵 韩国原子能研究所