台积电供应商遭LockBit勒索7千万美金，新版勒索即服务添加加价延长功能

台积电供应商擎昊科技遭黑，据了解，是勒索集团LockBit入侵擎昊科技内网中，发现受黑者有台积电TSMC的数据，黑客便对外宣称，已经成功入侵并窃取到台积电的数据。不过，这样的说法也遭到台积电的否认，受黑者擎昊科技也承认遭黑事宜。

此次LockBit对外公开的资讯中，要求受黑企业支付7千万美金等值的比特币或门罗币等虚拟货币，在8月6日前没有支付赎金的话，则会公开相关资讯。根据匿名安全专家关注该钱包网址，目前并没有任何金额入帐。

TeamT5创办人兼首席执行官蔡松廷则表示，这次安全事件其实是LockBit最新版的RaaS：LockBit3.0，最明显的添加功能是加价延长的功能，如果受黑者支付5千美金，数据公布的日期就可以延长24小时。

高盛：价格上涨和5G将加速台积电增长:1月3日消息，高盛表示，由于芯片价格上涨、高性能计算机（HPC）/5G处于行业升级周期以及对加密货币需求强劲，台积电今年的增长速度将高于2021年。高盛分析师Bruce Lu和Evelyn Yu在周日的一份报告中写道，预计台积电今年的美元营收同比将增长26.1%，而去年的预估为24.6%，目标价由1028台币上调至1035台币，新目标意味着该股较前一收盘价上涨68%。 （金十）[2022/1/3 8:21:34]

根据美国网络安全暨基础设施安全局等单位于日前披露的报告指出，LockBit是2022年与2023年最活跃的勒索软件即服务，从2020年至今年第一季的受黑组织高达1,653个，光是针对美国企业发动的各种勒索即服务的攻击，该黑客集团的不法所得便超过9,100万美元。

动态 | 台积电发布Q2季度财报：营收2410亿新台币，7nm工艺成主力:得益于6月份营收大涨22%，台积电Q2季度的业绩顺利超出Q1季度给出的指引上限。在法人说明会上，台积电宣布Q2季度合并营收2409.99亿新台币，环比增长了10.2%，同比也增长了3.3%。 Q2季度中，台积电毛利率达到了43%，营业净利率31.7%，净利率达到27.7%，归属于母公司的净利润达到了667.7亿新台币，约合22亿美元。以营收来算，7nm工艺的收入占了21%，10nm工艺占了3%，16nm工艺占了23%，28nm工艺占了18%，16nm及以下先进工艺占的营收比例达到了47%。（快科技）[2019/7/20]

擎昊科技在声明稿中表示，遭受攻击的环境为工程测试区，那是帮客户准备的系统安装环境，遭截取的内容为安装设置文件等参数资讯。该公司指称，因为使用到特定客户公司的名称所以才引发黑客组织的关注，并试图经此途径取得客户的机密数据。

声音 | 台积电CEO魏哲家：加密货币挖矿业务出现几乎两位数下滑:芯片制造巨头台积电(TSMC)周四公布了2018年第四季度的财务业绩，去年其加密货币挖矿业务收入大幅下滑。台积电首席执行长兼副董事长魏哲家表示，该公司的HPC(高性能计算)部门在2018年同比下降，包括加密货币挖矿业务。“从2018年到2019年，加密货币出现了大幅下跌。所以如果我们把加密货币放在HPC中，下降的幅度几乎是两位数。”[2019/1/18]

擎昊科技提到，因为上述相关资讯并无关客户的实际应用，仅为出货时的基本设置，所以，目前没有造成客户损害，也没有客户因此遭黑。

此次网络有一些黑客集团在推特上公布的照片，但不久后便遭到删除。通过某些匿名安全专家将照片即时备份，可以发现，在一个ESXi04.tsmc.com的虚拟机气中，有49个虚拟机、3个存储设备和14个网络设备。

台积电：加密货币挖矿的强劲需求将继续带动公司业绩:全球最大的专用半导体代工厂台积电预计，随着今年比特币采矿业继续增长，对芯片需求也会增加。台积电昨日公布了其2017年第四季度财报，报告显示其第四季度总收入为92.1亿美元，比上一季度增长10.7％，同比增长11.6％。在报告公布后，台积电股价上涨了2.69％。台积电高级副总裁兼首席财务官何丽华表示，公司第四季度的业绩主要是因来自于新移动设备的上市以及对加密货币挖掘越来越大的需求。 她表示公司预计2018年第一季度，加密货币挖掘的强劲需求将持续下去，而季节性的移动设备业务减少将在本季度削弱该公司业绩。”[2018/1/19]

从照片截屏中所显示的虚拟机名称，包含厂商所使用的服务器名称和厂商名字，其中，有还在使用WindowsNT的俊升科技，使用Windows2016的智禾科技、键祥资讯、英宝科技、巨路国际、精诚资讯和安极思科技等公司的虚拟机。

从另外一张ilo记事本的截屏中可以发现，这是一个HPENimbleStorage存储服务器管理软件，可以当成本机连接，并且可以在多个ESXi主机上配置iLO5.X版的管理软件。

但从截屏上登录资讯可以发现，登录账号是admin，登录密码password，可以证明用户所使用的是默认密码、并没有任何修改，黑客一旦入侵、进行内部横向移动后，就可以使用默认密码，理所当然的取得存储服务器上的数据。

不过，匿名安全专家认为，这个截屏证明黑客企图利用tsmc的资讯，证明入侵tsmc。另外，匿名安全专家表示，也可以推测台积电正在测试某一些供应商的产品，才需要输入一些台积电的域名设置，但其他像是黑客披露的IP地址等等，都无法获得进一步的证明。

蔡松廷表示，LockBit应该是目前最有名的勒索软件，美国政府上个月才起诉他们，其犯罪模式是一种提供勒索软件给犯罪者使用的RaaS犯罪模式，有点像是军火商，专精在数字武器的精进上，更重要的是，LockBit并没有特别的产业偏好，全都打，都很认真的打，还很认真的研究各种更新的攻击手法。

此次台积电供应商遭黑的安全事件，就是LockBit新推出的3.0版勒索即服务，而黑客集团推出LockBit3.0的时候，还向广大的安全武林发起英雄帖，希望大家来帮忙找LockBit的漏洞。他指出，该黑客集团并不打俄语系的国家，非常专注地在攻击欧洲和美国。

蔡松廷表示，这次台积电供应商遭黑事件出现的加价延长，就是LockBit3.0的新功能，其他发现到LockBit3.0的特色包括：修补LockBit2.0Ransomware的漏洞；LockBit3.0有更快的加密速度，但实际上跟2.0版没有差多少；一样会大量部署公开或是开源的黑客工具，例如CobaltStrike，其他还有Rclone、WinSCP和PowerTool等；会持续使用一些最新的零时差漏洞，例如CVE-2023-0669：FortraGoAnyhwereManagedFileTransferRemoteCodeExecutionVulnerability。

他也说，LockBit2.0版推出的时候，有一个专门针对Linux虚拟机的变种版本，大概在2021年第四季推出的LockBitGreen，当时就是专门针对Linux跟VMwareESXi所设计的，只不过，目前还没有看到LockBit3.0有针对专门的虚拟机的变种版本。

LockBit勒索软件的预防之道，蔡松廷认为，最重要的就是要修补系统的漏洞，因为，勒索软件绝对是预防要重于治疗。

标签：比特币门罗币Strike比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局Strike币是什么币

火必APP热门资讯