Через пандемію коронавірусу цього року конференція з кібербезпеки Black Hat проходила у вигляді онлайн-заходу. Одним з учасників конференції стала компанія CyCraft, фахівці якої представили цікаву доповідь за підсумками розслідування низки інцидентів, пов'язаних з атаками на тайванські підприємства, що працюють у напівпровідниковій галузі.
Фахівці розповіли про те, що як мінімум сім тайваньських компаній з напівпровідникової галузі піддалися атакам хакерів, підтримуваних урядом Китаю. Відзначається, що атаки, метою яких була крадіжка інтелектуальної власності, «завдають шкоди корпораціям і заважають вести бізнес».
CyCraft не розкрила дані про те, які саме тайванські підприємства стали метою зловмисників, але фахівці відзначають, що атаки проходили за схожим сценарієм. До кінця незрозуміло, які методи використовували хакери, але для проникнення у внутрішні системи здійснювався злом віртуальних приватних мереж (VPN). Після цього вони застосовували інструмент Cobalt Strike для завантаження шкідливого ПЗ під виглядом оновлення Google Chrome. Хакери добре маскувалися і не використовували програмне забезпечення, яке могло б привернути увагу співробітників служби безпеки компаній.
Фахівцям CyCraft вдалося перехопити токен аутентифікації на віддаленому сервері, який використовувався зловмисниками для управління шкідливим ПЗ. Там вони виявили кілька документів китайською мовою, які побічно вказують на те, що за серією атак стоять хакери з Піднебесної.
"Це - спосіб завдати шкоди економіці Тайваню. Якщо ви подивитеся на масштаби цієї атаки, яка охоплює майже всю галузь вниз і вгору по ланцюжку поставок, то може здатися, що хакери намагаються змінити співвідношення сил в даній сфері. Якщо вся інтелектуальна власність буде перебувати в руках Китаю, то у них буде набагато більше влади ", - сказав представник CyCraft.
