3 Minute
Ecosistemul esențial de producție de semiconductori din Taiwan a fost vizat de un atac cibernetic coordonat, orchestrând o campanie extinsă de spear phishing atribuită mai multor grupuri de hackeri susținute de China. Potrivit experților de la Proofpoint, atacurile au avut ca țintă organizații cheie implicate în fabricarea, proiectarea și testarea cipurilor, pe lângă companiile integrale lanțului de aprovizionare, inclusiv analiști financiari specializați pe industria semiconductorilor din Taiwan.
Noi grupuri de amenințare utilizează tactici avansate și malware sofisticat Proofpoint a identificat cel puțin trei grupuri noi de amenințare cibernetică – denumite UNK_FistBump, UNK_DropPitch și UNK_SparkyCarp – care se află în spatele acestor campanii. Aceste grupuri adoptă tactici, tehnici și proceduri inovatoare (TTPs), rareori întâlnite până acum, ceea ce le poziționează ca actori emergenți în domeniul spionajului cibernetic. Campaniile s-au derulat între martie și iunie anul acesta, actorii malițioși utilizând emailuri de tip spear phishing drept vector inițial de infectare.
Hackerii au folosit diverse instrumente sofisticate de penetrare, incluzând platforma cunoscută Cobalt Strike, un backdoor personalizat în C numit Voldemort și HealthKick, un alt backdoor ce permite accesul și executarea comenzilor de la distanță. Fiecare grup s-a diferențiat prin abordare și instrumentar, semnalând un proces de evoluție și specializare în metodele de atac cibernetic asupra industriei semiconductorilor.
Un al patrulea grup – UNK_ColtCentury – pune accentul pe ingineria socială Proofpoint a adus în atenție și un al patrulea actor, UNK_ColtCentury (cunoscut și sub numele TAG-100 sau Storm-2077). Spre deosebire de tehnicile uzuale de phishing agresiv, acest grup s-a concentrat pe construirea inițială a unei relații cu victimele, înainte de a implementa malware avansat. Instrumentul lor principal a fost un troian de acces la distanță (RAT) denumit Spark, care permite controlul persistent asupra rețelelor compromise.
Implicații pentru securitatea cibernetică și motivații strategice Cercetătorii în securitate consideră că aceste atacuri cibernetice sunt aliniate cu obiectivul strategic al Chinei de a-și asigura autosuficiența în sectorul semiconductorilor și de a-și reduce dependența de lanțurile globale de aprovizionare, pe fondul restricțiilor de export impuse de SUA și Taiwan. Comportamentul actorilor și instrumentele personalizate utilizate sunt similare cu cele observate în campaniile de spionaj cibernetic asociate statului chinez, sugerând existența unor interese de stat în menținerea avantajului tehnologic pe piața globală a semiconductorilor.
Impact asupra pieței și riscuri persistente Industria semiconductorilor fiind pilonul principal al electronicii mondiale, atacurile împotriva companiilor taiwaneze generează riscuri semnificative pentru lanțurile internaționale de aprovizionare și pentru competitivitatea corporatistă. Caracterul țintit al acestor acțiuni subliniază necesitatea unor soluții avansate de securitate cibernetică, a unei inteligențe de amenințare solide și a unor strategii de apărare coordonate pentru companiile din sectoarele cu valoare ridicată. Pe măsură ce rivalitatea pentru supremația tehnologică devine tot mai acerbă, industria trebuie să se aștepte la amenințări cibernetice persistente și din ce în ce mai inovatoare.
Pentru companiile și analiștii care monitorizează ultimele tendințe în amenințările cibernetice și securitatea industriei semiconductorilor, informarea permanentă și adoptarea măsurilor proactive de apărare rămân esențiale.
Sursa: techradar
Comentarii