韩国国家情报院(NIS)警告称,朝鲜黑客针对国内半导体制造商进行网络间谍攻击。
NIS 表示,这些攻击从 2023 年下半年最近有所增加,目标是暴露在互联网上的服务器。
在国家情报院观察到的案例中,朝鲜对手使用了“LoL”的策略,滥用合法软件工具进行恶意目的,以逃避安全产品的检测。
NIS 提到至少两次针对不同实体的网络,分别发生在 2023 年 12 月和 2024 年 2 月,该公司的配置管理和安全策略服务器黑客攻击。
据报道,这导致了产品设计图纸和设施现场照片以及其他敏感数据的泄露。
报告中没有提及两名受害者的名字,但值得注意的是,韩国是三星电子和 SK 海力士这两家领先芯片制造商的所在地,这两家公司开发和生产各种处理器、片上系统和 DRAM 和 NAND 闪存产品。
根据美国商务部的数据,三星电子和SK海力士占据全球DRAM市场73%的份额和NAND闪存市场51%的份额。
这两家公司在全球半导体供应链中发挥着关键作用,为全球各行业的众多知名公司提供芯片,包括苹果、谷歌、微软、亚马逊、索尼、戴尔以及许多汽车和消费电子制造商。
NIS 认为,这些网络攻击的目的是收集有价值的技术信息,朝鲜可以利用这些信息来开发自己的芯片制造计划并满足军事装备的需求。
LoL:”Living off the Land” 指的是攻击者利用目标系统上已在的合法工具和功能,而无需使用额外的恶意软件。这种攻击方法有助于绕过安全防护措施,因为攻击者使用系统本身的工具,使其活动看起来更难以察觉。这可能包括利用操作系统和管理工具的功能,以实现横向移动、数据窃取等攻击行为。