针对半导体制造企业的勒索软件攻击将对生产产生重大影响

Recorded Future在当地时间9月29日发布的一份报告中披露，自今年年初以来，已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。这些攻击包括使用LockBit、LV勒索软件和Cuba勒索软件，由Lapsus$ Group和 ansomHouse等勒索组织实施。该报告分析了半导体行业的重要性及其在日益复杂的地缘政治环境中所扮演的角色，此外还确定了勒索软件攻击者在攻击中使用的策略、技术和程序 (TTP)。

Recorded Future 29日报告的主要发现有6个方面：

1、在当今信息技术驱动的全球化经济中，半导体制造业是一个关键行业，这使其成为勒索软件威胁者和勒索集团的主要目标。

2、勒索软件威胁者在对半导体公司的攻击中使佣了各种TTP。其中包括使用恶意软件加密数据;以泄露资料为威胁的勒索;源代码和知识产权的发布;使用窃取的代码签名证书为恶意软件签名;以及向行业竞争对手或敌对民族国家出售专有数据的可能性。

3、勒索软件威胁行为者的动机多种多样，从纯粹的经济驱动，到寻求刺激，再到可能的战略性窃取知识产权。

4、虽然这里分析的针对半导体公司的网络攻击都与民族国家组织没有直接联系，但行业报告发现，由国家支持的威胁行动者伪装成勒索软件组织，并使用至少5种勒索软件变体