中国黑客组织窃取到了荷兰主要半导体公司的芯片设计

中国黑客组织窃取到了荷兰主要半导体公司的芯片设计据NRC报道，与中国有关的黑客组织Chimera渗透到了荷兰半导体巨头恩智浦的网络，并从2017年底到2020年初的两年多时间里一直处于访问状态。据报道，在此期间，臭名昭著的黑客窃取了包括芯片设计在内的知识产权，但盗窃的全部范围尚未披露。恩智浦是欧洲最大的芯片制造商，所报道的攻击的规模和程度令人震惊。根据该报告，该漏洞在大约两年半的时间里一直未被发现，而黑客潜伏在该公司的网络中——该漏洞之所以被发现，是因为荷兰皇家航空公司的子公司Transavia航空公司发生了类似的攻击。黑客于2019年9月访问了Transavia的预订系统。对Transavia黑客攻击的调查发现了与NXPIP的通信，从而导致了NXP黑客攻击的发现。这次攻击具有Chimera黑客组织的所有特征，包括使用其ChimeRAR黑客工具。为了侵入恩智浦，黑客最初使用了之前在LinkedIn或Facebook等平台上泄露的数据凭据，然后使用暴力攻击来猜测密码。他们还通过更改电话号码绕过双重身份验证措施。黑客很有耐心，每隔几周检查一次要窃取的新数据，然后使用上传到在线云存储服务（例如Microsoft的OneDrive、Dropbox和GoogleDrive）的加密文件偷偷窃取数据。恩智浦是全球半导体市场的主要参与者，在2015年收购飞思卡尔（美国公司）后尤其具有影响力。——

美网安公司：中国黑客组织窃取数万亿美元知识产权

美网安公司：中国黑客组织窃取数万亿美元知识产权美国一家网络安全公司说，与中国政府有关的黑客组织APT41在多次的网络入侵活动中从制造、能源和制药行业的大约30家跨国公司那里窃取了价值约数万亿美元的知识产权和敏感数据。该公司已向美国联邦调查局和司法部介绍了他们对这个恶意网络黑客行动进行的调查。据美国之音报道，网络安全公司赛博瑞森(Cybereason)在一份最新的报告中说，他们的研究人员有中度至高度的信心认为，中国国家行为体APT41带头的长达多年的恶意网络行动，从北美、欧洲和亚洲大约30家从技术到制造公司的多次入侵中，窃取了数百千兆字节的知识产权和敏感数据，包括蓝图、图表、配方和与制造相关的专有数据。报告说，攻击者还收集了可能用于未来网络攻击的信息，例如目标公司的业务部门、网络架构、用户帐号和凭证、员工电子邮件和客户数据的详细信息。该公司将这项黑客行动称为“杜鹃蜂行动”(OperationCuckooBees)。它透露，他们是在2021年4月从一家公司那里首次听说了这个可能的网络袭击行动。分析人士随后对攻击进行了逆向工程，以揭示恶意行为者采取的每一步，发现APT41“保持对网络中所有内容的完全访问权限，以便他们精心挑选他们需要收集的信息。”赛博瑞森认为，这个网络间谍行动至少自2019年以来一直未被发现，而且也没有停止。APT是“先进持续威胁”的英语缩写，指一种隐秘持久的黑客袭击过程。这个黑客组织至少在2010年就存在了。美国网络安全公司“火眼”(FireEye)此前曾指出，APT41组织自2012年开始袭击了包括美国、英国、日本、印度、香港等15个国家和地区，一开始的活动主要针对网络游戏公司，并明显是以金钱利益为目的，但自2014起，其活动更具经济间谍色彩，有时带有政治目的。赛博瑞森报告称，公司还以相当大的把握评断，APT41是一群为中国政府效力、从事网络间谍活动的中国个人，这些个人的某些行动有时也受个人利益驱使。该组织以隐秘、手段高明而且注于窃取技术机密而出名。...发布：2022年5月5日2:33PM

荷兰阿斯麦指东方晶源推销或侵犯知识产权的产品

荷兰阿斯麦指东方晶源推销或侵犯知识产权的产品荷兰光刻机供应商阿斯麦（ASML）指一家名为东方晶源微电子科技的中国企业，已开始推销可能侵犯阿斯麦知识产权的产品。据彭博社报道，阿斯麦在昨天（9日）公布的报告中，他们去年初从一些报道中得知，与另一家公司XTAL有关联的东方晶源，推销可能侵犯阿斯麦知识产权的产品。阿斯麦早前指控XTAL窃取阿斯麦商业机密，美国法庭2019年裁定阿斯麦胜诉并获得赔偿。阿斯麦呼吁部分客户不要帮助东方晶源，并说公司正在密切关注事态发展，也做好准备在适当时候采取法律行动。彭博社尝试发电邮至XTAL网站上提到的官方电邮地址以询问XTAL，但电邮无法成功寄出。彭博社也致电位于北京市的东方晶源总部，但无人接听。据香港《南华早报》报道，阿斯麦是世界上最大的光刻机供应商，而光刻机用于制造镜片。发布：2022年2月10日6:37PM

中资荷兰芯片制造商被黑客入侵

中资荷兰芯片制造商被黑客入侵中国闻泰科技股份有限公司旗下的荷兰芯片制造商安世半导体（Nexperia），上个月在发现公司电脑服务器被黑客入侵后，已切断部分系统的连接。综合彭博社和法新社报道，安世半导体星期五（4月12日）在一份电邮声明中说，公司3月发现其服务器被未经授权的第三方入侵，目前正在外部专家的协助下进行调查被入侵的性质和具体情况，以采取强有力的措施阻截上述情况。据荷兰媒体RTLNieuws引述与黑客攻击相关的文件报道，包括苹果、华为技术有限公司和SpaceX等客户的资料，在安世半导体此次黑客攻击的件中被盗窃。数以百计千兆字节（gigabytes）的商业机密和芯片设计等敏感材料也被窃取。安世半导体对RTL的报道或事件具体情况不予置评。苹果、华为和SpaceX的发言人暂未回应置评请求。荷兰数据保护机构发言人表示已接到相关事件的通报。荷兰政府逐渐提升对中资企业入股当地公司的监管，因此对安世半导体去年要收购当地芯片制造商NowiEnergyBV展开调查，当局在认定不对荷兰国家安全构成威胁后批准了该笔交易。2024年4月13日5:03PM