Proofpoint技術專欄
晶片技術爭奪戰
中國APT升級攻勢,台灣半導體產業需提高警覺
報告類型
議題分享
發布日期
2025/07/25
隨著晶片技術成為全球戰略核心,國家級網路攻擊不斷升溫。郵件安全領導品牌 Proofpoint 調查指出,自 2025 年 3 月起,多個中國關聯 APT(包括 TA423、Gallium、UNFADING 等)將目標從政府、國防及基礎建設轉移至台灣半導體產業,除了晶圓、IC、封裝及相關供應鏈,甚至延伸到半導體投資圈,試圖竊取敏感技術與企業機密。
面對商業間諜的精心策畫,您的企業準備好了嗎?
商業間諜如何攻擊半導體業?APT攻擊手法分享
此波APT團體通常透過釣魚郵件進行初期入侵,植入如 Cobalt Strike 等合法工具,加大偵測難度。Proofpoint 報告分享了這次針對台灣高科技業的三種攻擊手法:
UNK_FistBump的釣魚攻擊流程圖,來源:Proofpoint
- UNK_FistBump-偽裝合作/求職的釣魚郵件,鎖定HR人員
攻擊者冒用遭外洩的台大學生信箱,向半導體企業 HR 部門發送帶有惡意壓縮檔的求職信。若HR 人員開啟壓縮檔,駭客便能植入後門程式(如 Cobalt Strike、Voldemort loader),潛伏企業內部。 - UNK_DropPitch-假投資公司鎖定半導體產業財務與決策角色
攻擊者鎖定晶片供應鏈研究員與投資分析師,假扮尋求合作的投資公司,利用自身掌握的郵件地址發送釣魚信件,夾帶惡意壓縮檔並透過合法程式 avlaunch.exe 側載後門,建立與駭客控制端(C2)的連線。 - UNK_SparkyCarp-AITM攻擊(Adversary-in-the-middle)
攻擊者仿冒微軟登入頁面,發送帳戶安全警示信,誘導使用者輸入帳號密碼,再透過 AITM 技術攔截登入認證資訊,取得後續存取權限。
APT攻擊手法複雜且影響嚴重,您做好準備了嗎?
國家級駭客的攻擊手法不斷進化,並已明確聚焦台灣高科技產業。大鈞科技呼籲企業應提高警覺、留意最新威脅情資,審視資安防護架構,強化主動偵測能力以防堵 APT 威脅。
作為 Proofpoint 台灣技術合作夥伴,大鈞科技可協助企業評估並導入業界領先的郵件安全防護、內部威脅偵測及資安意識培訓等多種資安解決方案,並提供完善技術支援,幫助企業更有效抵禦 APT 攻擊,守護關鍵技術與資產。
Proofpoint 解決方案或取得技術諮詢服務,歡迎與大鈞科技聯繫,讓我們共同打造強大的資安防護體系。
我想了解......
我想了解如何應對新興資安挑戰,請業務提供相關資料或安排拜訪。
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
你可能有興趣...
分析報告-從Verizon DBIR 摘要出的四大主要發現
每年Verizon都會發表指標性的資料外洩調查報告DBIR,公布目前駭客組織的攻擊與運作趨勢,還有哪些人是他們的鎖定目標,我們也能藉此判斷如何最佳化資安預算,讓部屬的防禦發揮最大效益...
市場趨勢-如何重新審視AI Agent風險
隨著大型語言模型(LLM)快速發展,生成式 AI(GenAI)已逐步進入企業日常營運流程。近期 AI Agent 的興起,更讓 AI 從單純的回應工具,進化為能整合瀏覽器外掛、開發工具與各類...
市場趨勢-還在從錯誤內容辨識釣魚郵件嗎?
在生成式...
市場趨勢-AI導入新戰場:AI agent的郵件安全
著生成式AI(Generative AI)如 Copilot、Gemini...
市場趨勢-郵件防護不再只是偵測「威脅」
在電子郵件安全的戰場上,真正的挑戰早已不是惡意程式或可疑附件,而是隱藏在「正常訊息」中的謊言。Business Email...
研討活動-從洞察到掌控:守護 AI 的未來行動力
根據 Netskope 調查,有 89% 的企業目前至少採用一款 SaaS GenAI 應用程式,AI 逐漸成為近年來企業發展的核心,然而SaaS GenAI、AI agents 或地端...
金融業零信任專欄-零信任想做好?先別急著買產品
儘管已導入 MFA、多層防禦等基本措施,金融業仍面臨日益複雜的威脅,加上雲地混合的管理複雜性,造成營運與信任風險,傳統邊界式防禦已無法應對現代需求了。為強化金融體系資安韌性,金管會於 2024...
分析報告-2025 Gartner 單一供應商SASE 魔力象限評比
雲端安全領導廠商Netskope自2024年首次入選Gartner單一供應商SASE(Secure Access Service Edge)...
