朝鲜APT定向攻击韩国半导体行业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

据韩国情报机构称，近几个月来，朝鲜黑客入侵了至少两家韩国微芯片设备公司，窃取了产品设计图和工厂现场照片。

国家情报局 (NIS)没有透露受害者的姓名，但表示黑客使用“离地攻击”技术对他们进行攻击。这种方法涉及使用目标系统中现有的工具，而不是外部恶意软件，这使得此类攻击更难被发现。

NIS 表示，在最近的攻击活动中，攻击者入侵了用于管理商业文档的服务器。该机构没有具体说明导致攻击的漏洞。NIS 表示，一次事件发生在 12 月，另一次发生在 2 月。

该机构认为，由于朝鲜因武器计划而遭受全球制裁，其在采购半导体方面面临困难，因此朝鲜可能正准备生产自己的半导体。

据报道，在俄罗斯与乌克兰的战争期间，朝鲜向俄罗斯运送炮弹和导弹，以换取食物、原材料和武器制造所需的零部件，从而帮助克里姆林宫。

韩国的半导体行业是黑客们眼中的热门目标。该国的芯片行业约占总出口的 16%。最近，该国宣布计划在首尔附近建立一个价值 4700 亿美元的全球最大芯片制造集群。韩国计划与三星电子和 SK 海力士等私营公司合作，在现有的 21 家微芯片制造厂的基础上，新建 13 家芯片工厂和 3 家研究机构。

朝鲜对这个民主邻国构成持续威胁，包括在网络空间。例如，去年 12 月，一个名为 ScarCruft 的疑似受政府支持的组织针对韩国学术界的朝鲜事务专家以及一家关注朝鲜的新闻机构展开攻击。

今年 1 月早些时候，韩国总统尹锡烈曾警告称，朝鲜可能会采取挑衅行动，例如在两国边界附近采取武装行动、无人机入侵、网络攻击或散布虚假新闻以干涉四月份的议会选举。

尹永哲表示：“朝鲜政权为了维护世袭极权政权，不惜赴汤蹈火，同时公然无视国际法和联合国安理会决议，与俄罗斯进行武器贸易。”

半导体市场的另一个重要参与者台湾也发现有公司受到中国间谍活动和勒索软件攻击。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：朝鲜APT定向攻击韩国半导体行业