中國APT升級攻勢，台灣半導體產業需提高警覺

此波APT團體通常透過釣魚郵件進行初期入侵，植入如 Cobalt Strike 等合法工具，加大偵測難度。Proofpoint 報告分享了這次針對台灣高科技業的三種攻擊手法：

UNK_FistBump的釣魚攻擊流程圖，來源：Proofpoint

1. UNK_FistBump－偽裝合作/求職的釣魚郵件，鎖定HR人員
   攻擊者冒用遭外洩的台大學生信箱，向半導體企業 HR 部門發送帶有惡意壓縮檔的求職信。若HR 人員開啟壓縮檔，駭客便能植入後門程式（如 Cobalt Strike、Voldemort loader），潛伏企業內部。

2. UNK_DropPitch－假投資公司鎖定半導體產業財務與決策角色
   攻擊者鎖定晶片供應鏈研究員與投資分析師，假扮尋求合作的投資公司，利用自身掌握的郵件地址發送釣魚信件，夾帶惡意壓縮檔並透過合法程式 avlaunch.exe 側載後門，建立與駭客控制端（C2）的連線。

3. UNK_SparkyCarp－AITM攻擊（Adversary-in-the-middle）
   攻擊者仿冒微軟登入頁面，發送帳戶安全警示信，誘導使用者輸入帳號密碼，再透過 AITM 技術攔截登入認證資訊，取得後續存取權限。

參考資料

• Phish and Chips: China-Aligned Espionage Actors Ramp Up Taiwan Semiconductor Industry Targeting  | Proofpoint US