중국 해커는 코발트 파업으로 동아시아의 반도체 회사를 대상으로

💌 보안 소식
1

중국 해커는 코발트 파업으로 동아시아의 반도체 회사를 대상으로

10월 6일, 2023년 대만의 반도체 제조 회사 TSMC는 사이버 공격/악성 코드 위협 행위자들이 목표로 하는 미끼로 관찰되었다. 침입 세트는 Hyperbro 백도어를 활용하고, 공격 순서는 맬웨어 다운로더를 활용하여 코발트 스트라이크를 배치했다. 네덜란드 사이버 보안 회사는 중국과 연관된 위협 행위자가 Hyperbro를 사용하고 있음을 밝혔고, 전술적 겹침이 발굴되었다.

Chinese Hackers Target Semiconductor Firms in East Asia with Cobalt Strike

Taiwan’s semiconductor manufacturer TSMC was observed as a bait for the target of cyber attack/malware threats in Taiwan in 2023.The invasion set used Hyperbro backdoor, and the attack order was placed cobalt strikes using the malware downloader.Dutch cyber security firms revealed that threaters associated with China used Hyperbro, and tactical overlaps were discovered.

https://thehackernews.com/2023/10/chinese-hackers-target-semiconductor.html