半導體被視為台灣重要的經濟命脈，中國在遭受美國制裁情況下，無所不用其極地想要從台灣挖掘相關研發機密，加快中國自主研發的速度，如今 Proofpoint 再度察覺相關網路攻擊並提出警告，呼籲有關單位要嚴加防範。

電子郵件安全領導品牌 Proofpoint 指出，他們在今年 3 至 6 月間，看到三起針對台灣半導體產業的網路釣魚活動，攻擊者皆為中國資助的駭客組織，他們鎖定的目標相當廣泛，包括半導體和積體電路製造、設計、測試公司、半導體設備及服務供應鏈業者，以及專門關注台灣半導體市場的投資分析師，目前約有 15 至 20 個組織遭受攻擊。

雖然竊取產業數據和資訊的攻擊並不少見，但近期中國駭客組織的攻擊行動卻出現「持續與擴大」的趨勢。Proofpoint 認為這些網路釣魚攻擊的目的，就是為了從事網路滲透活動，竊取半導體研發機密，反映中國想要實現半導體自給自足，並減少對國際供應鏈依賴的現況。

駭客假冒求職信，誘導人資單位中招

假冒求職信範例（ 資料來源：Proofpoint ）

其中一起發生在今年 5 至 6 月的活動 UNK_FistBump，駭客便假借剛畢業的學生，以求職的名義為誘餌，鎖定半導體製造商進行攻擊。他們冒充研究生求職，盜用台灣大專院校遭侵入的電子郵件信箱，寄信給上述半導體公司與機構的人資部門。一旦收信人開啟附件履歷並點選內含的 URL，就會被帶往 Zendesk 或 Filemail 檔案共用服務下載檔案，最終導致電腦被植入 Cobalt Strike，或是後門程式「佛地魔（Voldemort）」。對於這起行動的攻擊者身分，Proofpoint 認為可能與 TA415 這個組織有所交集。

信件壓縮檔內容包含兩條不同的攻擊路徑（ 資料來源：Proofpoint ）

UNK_FistBump 攻擊鏈（ 資料來源：Proofpoint ）

假借投資邀約，對半導體分析師進行網路釣魚攻擊

UNK_DropPitch 假冒投資研究的釣魚郵件（ 資料來源：Proofpoint ）

除了求職信外，中國駭客也鎖定投資分析師發動釣魚攻擊。另一起發生在 4 月至 5 月的網路釣魚活動 UNK_DropPitch 中，駭客對多家大型投資公司下手，特別針對長期關注台灣半導體與技術領域的投資分析專家，他們假借投資公司名義，聲稱要尋找投資專家寄送釣魚信。這些信件內含釣魚連結，導致收信人下載有問題的 ZIP 檔，進而被植入後門程式 HealthKick 與反向 Shell。值得留意的是，若駭客鎖定特別感興趣的目標，還可能進一步部署遠端管理工具 Intel Endpoint Management Assistant（EMA），以便進行後續活動。

還有一起對手中間人攻擊（AiTM）活動 UNK_SparkyCarp，也引起 Proofpoint 注意。這起事件發生在今年 3 月，駭客針對某家半導體公司，以帳號登入警示為誘餌寄送釣魚信，企圖竊取帳密資料。Proofpoint 特別提及，駭客針對這家公司下手已有前例，去年 11 月，駭客就曾發動過攻擊。

企業防詐首選：Proofpoint「以人為本」的資安解決方案

過去半導體產業較少成為中國駭客鎖定的目標，但自 2025 年 3 月起，開始出現多起來自不同中國駭客組織發起的鎖定式攻擊，而且特別針對台灣半導體相關企業，一些過去從未受害的企業，現在也成了攻擊目標。

隨著許多經驗老道的中國駭客轉為利用邊緣設備及其他初始存取途徑作為攻擊手法，Proofpoint 觀察到一批新的中國駭客組織正積極投入釣魚攻擊領域。如同本研究中所揭露的活動內容，這些新興威脅者持續進行與中國國家利益一致的攻擊模式，並採用過去中國網路滲透行動中常見的 TTPs（策略、技術與程序）及自訂攻擊工具。

面對中國駭客組織鎖定台灣半導體產業發動日益精密的網路釣魚攻擊與滲透行動，Proofpoint 「以人為本」的資安解決方案提供全方位防護，協助企業有效對抗惡意電子郵件、社交工程攻擊和釣魚攻擊。透過多層次內容分析、信譽分析和沙箱分析技術，Proofpoint 可檢測帶有惡意 URL 或附件的電子郵件，並在郵件送達使用者前即時攔截，有效阻擋各類釣魚及假冒網站攻擊。此外，Proofpoint 也提供資安意識培訓（Security Awareness Training），針對不同使用者、職務和能力客製資安課程，強化員工對社交工程手法、假冒網站和電子郵件詐騙的辨識能力，進而保護企業與重要機敏資料免於威脅。

參考來源：iThome、Proofpoint