标签： 黑客

中国黑客组织窃取到了荷兰主要半导体公司的芯片设计

据NRC报道，与中国有关的黑客组织 Chimera 渗透到了荷兰半导体巨头恩智浦的网络，并从 2017 年底到 2020 年初的两年多时间里一直处于访问状态。据报道，在此期间，臭名昭著的黑客窃取了包括芯片设计在内的知识产权，但盗窃的全部范围尚未披露。恩智浦是欧洲最大的芯片制造商，所报道的攻击的规模和程度令人震惊。

根据该报告，该漏洞在大约两年半的时间里一直未被发现，而黑客潜伏在该公司的网络中——该漏洞之所以被发现，是因为荷兰皇家航空公司的子公司 Transavia 航空公司发生了类似的攻击。黑客于 2019 年 9 月访问了 Transavia 的预订系统。对 Transavia 黑客攻击的调查发现了与 NXP IP 的通信，从而导致了 NXP 黑客攻击的发现。这次攻击具有 Chimera 黑客组织的所有特征，包括使用其 ChimeRAR 黑客工具。

为了侵入恩智浦，黑客最初使用了之前在 LinkedIn 或 Facebook 等平台上泄露的数据凭据，然后使用暴力攻击来猜测密码。他们还通过更改电话号码绕过双重身份验证措施。黑客很有耐心，每隔几周检查一次要窃取的新数据，然后使用上传到在线云存储服务（例如Microsoft的 OneDrive、Dropbox 和Google Drive）的加密文件偷偷窃取数据。

恩智浦是全球半导体市场的主要参与者，在 2015 年收购飞思卡尔（美国公司）后尤其具有影响力。

—— tom’s Hardware

三星称黑客在长达一年的入侵行为中获取了客户数据

三星公司发言人表示，三星近期收到了一起安全事件的警报，该事件导致一些三星英国电子商店客户的特定联系信息被非法获取。

三星承认攻击者利用一款未具名的第三方企业应用的漏洞，在 2019 年7 月 1 日至 2020 年 6 月 30 日期间获取了在三星英国商店购物的客户的个人信息。三星公司表示直到三年多后才发现了这起入侵事件。

三星告诉受影响的客户，黑客可能已经获取了他们的姓名、电话号码、邮政地址和电子邮件地址。并补充说该公司已向英国信息专员办公室 (ICO) 报告了该问题。ICO 发言人证实，英国数据保护监管机构已了解这一事件，并且“将进行调查”。

—— Techcrunch

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。

美国 FBI 在 8 月宣布，已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。

研究人员表示，他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。

幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建 Qakbot 基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

—— Techcrunch

国际刑事法院称黑客侵入其系统

国际刑事法院（ICC）表示，上周遭遇网络攻击后黑客访问了其内部系统。

国际刑事法院总部位于荷兰海牙，是唯一常设战争罪法庭。该法院成立于 2002 年，目前正在乌克兰调查反人类罪。

该组织周二证实，它检测到“影响其信息系统的异常活动”。

国际刑事法院在推特上发布的帖子中表示：“我们立即采取了措施来应对这一网络安全事件并减轻其影响。” “在荷兰当局的协助下，目前正在采取额外的应对和安全措施。”

该事件的性质尚不清楚，尚不清楚国际刑事法院系统上保存的任何数据是否被访问或泄露。

—— Techcrunch

FBI 局长称中国的黑客计划比其它所有竞争对手的总和还要大

路透华盛顿 9 月 18 日 – 美国联邦调查局局长克里斯·雷 (Chris Wray) 在周一的一次会议上表示，北京的网络间谍计划规模之大，超过了所有主要竞争对手的总和。

多年来，美国官员一直对中国黑客发出警告。但即使在几十年来因美国机密被盗而苦恼之后，雷的评论仍然异常严厉。

雷说：“中国的黑客计划已经比其他所有主要国家的总和还要大。” “如果联邦调查局的每一位网络特工和情报分析师都只关注中国，那么中国黑客的数量仍将比我们的网络人员至少多出 50 比 1。”

北京驻华盛顿大使馆没有立即回复寻求置评的消息，但中国一再否认使用黑客来监视美国。上个月，中国大使馆表示，美国官员和媒体经常“炒作”与中国有关的间谍活动的指控。

在他发表此番言论之前，发生了一系列备受瞩目的黑客攻击，这些黑客攻击归咎于中国，其中包括最近美国政府高级官员的数十万封电子邮件被盗。

—— 路透社

网攻西工大的神秘黑客身份被锁定，为美国国家安全局相关工作人员

近日，国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了“SecondDate”间谍软件的多个样本。

在对该间谍软件进行了技术分析后显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，它与其他恶意软件配合可以完成复杂的网络“间谍”活动。

在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“SecondDate”间谍软件及其衍生版本，并发现被美国国家安全局（NSA）远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和台湾。并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份。

—— 新华社

微软披露：朝鲜黑客入侵俄罗斯目标，对俄外交官和研究所收集情报

路透华盛顿 9 月 7 日 – 微软公司在周四发表的一篇博文中表示，朝鲜黑客今年早些时候以俄罗斯外交官为目标，并成功入侵了俄罗斯一家航空航天研究所。

微软没有透露任何受害者的姓名，也几乎没有提供任何细节或证据，但表示黑客攻击发生在三月份。

报告称：“由于俄罗斯专注于乌克兰战争，朝鲜威胁行为者可能会利用这个机会对俄罗斯实体进行情报收集。”

朝鲜驻联合国代表团没有立即回复寻求评论的消息。俄罗斯驻华盛顿大使馆没有立即回复电子邮件。

监视竞争对手的军事和外交组织是世界情报机构雇用的黑客小组的标准作业程序。朝鲜多次被指控部署黑客攻击韩国、美国和其他地方的国防和外交相关目标。

但随着两国在乌克兰战争中关系日益密切，有关平壤监视其俄罗斯盟友的指控可能会更加尴尬。

—— 路透社

微软调查发现入侵美国政府官员电子邮箱的黑客是从一台崩溃计算机的内存快照中提取到了密钥

微软7月份时披露的这起网络间谍攻击引发了美国国会的调查，在这一攻击中，几名美国国务院官员对中国进行国事访问前，他们的非机密电邮系统被侵入。

中国此前否认了关于其刺探美国高层官员的电子邮件的指控。

微软表示，其调查发现，黑客首先获得了一个加密密钥以访问电子邮件账户。加密密钥是一长串数字字符。该公司有防止密钥被盗的内部系统，但两年多前发生的一连串事件使这次攻击成为可能。

事情的起源是微软云服务使用的一台计算机在2021年4月崩溃。电脑崩溃时保存了内存快照，这被称为内存转储，以便微软工程师检查并找出问题的原因。

微软表示，其控制措施通常会通过编辑来防止内存转储中包含密钥等敏感信息，但在本例中，编辑系统失灵了。

从2021年一直到今年6月上述攻击被发现，该加密密钥一直留在微软的网络上。

在该密钥埋藏在微软的网络期间，一些有中国背景的黑客侵入了该公司一位工程师的工作账户，该账户可以访问内存转储。微软表示，该公司不知道这是什么时候发生的，但这些黑客从2023年5月15日开始访问受害者的电子邮件账户，直到一个月后入侵行为被发现，然后微软关闭了该账户。

不过据安全专家称，尽管微软发布了博客文章，但关于上述攻击仍有一些未解之谜。

—— 华尔街日报