Principaux renseignements
- Des pirates informatiques liés à la Chine ont intensifié leurs efforts de cyberespionnage contre l’industrie taïwanaise des semi-conducteurs.
- Ces attaques visent à voler des informations sensibles sur ce secteur crucial.
- Les pirates utilisent des tactiques telles que le spear-phishing et l’usurpation d’identité pour diffuser des logiciels malveillants.
Les chercheurs de la société de cybersécurité Proofpoint ont découvert une recrudescence des campagnes de cyberespionnage visant l’industrie taïwanaise des semi-conducteurs et les analystes financiers spécialisés dans ce secteur. Ces attaques, attribuées à plusieurs groupes de pirates informatiques liés à la Chine, représentent une escalade significative dans les efforts d’acquisition d’informations sensibles sur cette industrie critique. Cela rapporte Reuters.
Les chercheurs ont identifié au moins trois groupes de pirates distincts qui ont opéré entre mars et juin de cette année, et dont certaines activités pourraient être en cours. Les cibles comprenaient environ 15 à 20 organisations, allant de petites entreprises et d’analystes employés par une banque internationale basée aux États-Unis à de grandes entreprises mondiales. Bien que les cibles spécifiques n’aient pas été divulguées, ces attaques soulignent l’importance croissante de l’industrie taïwanaise des semi-conducteurs face à l’augmentation des restrictions américaines à l’exportation de puces avancées vers la Chine.
Tactiques employées
Les groupes de pirates ont utilisé diverses tactiques, notamment des campagnes de spear-phishing utilisant des comptes de messagerie d’universités taïwanaises compromises et se faisant passer pour des demandeurs d’emploi afin de diffuser des logiciels malveillants. Un autre groupe a ciblé des analystes financiers de grandes sociétés d’investissement en se faisant passer pour une société d’investissement fictive à la recherche d’une collaboration. Le volume des courriels envoyés variait d’un ou deux dans le cadre de campagnes très ciblées à jusqu’à 80 courriels visant à collecter des informations plus larges.
Cette tendance correspond aux observations d’autres entreprises de cybersécurité, telles que TeamT5, qui a également constaté une augmentation des attaques ciblant l’industrie des semi-conducteurs et sa chaîne d’approvisionnement. Les experts soulignent que le ciblage des fournisseurs de périphériques et des industries connexes est une tactique persistante utilisée par les opérateurs de piratage avancé liés à la Chine pour accéder à une propriété intellectuelle précieuse et perturber les chaînes d’approvisionnement critiques.