Aggiornamenti recenti Settembre 12th, 2025 4:31 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
- Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA
- Google e la privacy: sanzione multimilionaria per informazioni fuorvianti
- GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware
- Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali
Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
I gruppi di cyberspionaggio legati alla Cina stanno intensificando gli attacchi contro l’industria taiwanese dei semiconduttori, una delle più strategiche a livello globale. Secondo una nuova analisi di Proofpoint, tra marzo e giugno almeno tre diversi gruppi di matrice cinese hanno preso di mira una quindicina di organizzazioni, tra cui piccole imprese, grandi aziende globali e analisti finanziari legati a banche internazionali.
Una pressione crescente sull’industria più sensibile di Taiwan
Il fenomeno, pur non nuovo, appare oggi più sistematico e mirato. “Abbiamo osservato attacchi a soggetti che non erano mai stati presi di mira prima”, ha dichiarato Mark Kelly, ricercatore specializzato in minacce cinesi presso Proofpoint. L’interesse di Pechino per il settore si inserisce in un contesto geopolitico più ampio: le restrizioni imposte da Washington all’export di chip progettati negli USA – ma spesso fabbricati proprio a Taiwan – stanno spingendo la Cina ad accelerare la propria autonomia tecnologica, soprattutto per quanto riguarda l’intelligenza artificiale.
Gli attacchi rilevati vanno da campagne estremamente mirate, con l’invio di una o due email a singoli individui, fino a offensive più ampie con oltre 80 email indirizzate a interi team aziendali. In molti casi, i messaggi contenevano allegati PDF o archivi protetti da password con link a file malevoli. Un gruppo, in particolare, ha usato caselle di posta elettronica compromesse di università taiwanesi per fingersi candidati in cerca di lavoro, colpendo aziende di design e produzione di semiconduttori.
Sotto attacco anche gli analisti finanziari
Un altro fronte d’attacco ha riguardato gli analisti finanziari di grandi istituzioni internazionali, presi di mira da un gruppo che si è finto una società di investimento inesistente per instaurare relazioni di collaborazione. Secondo Proofpoint, due dei gruppi sarebbero basati in Asia, mentre il terzo avrebbe sede negli Stati Uniti.
Anche TeamT5, società di cybersecurity con base a Taipei, ha confermato un aumento dell’attività malevola rivolta al settore. Pur non considerandolo un fenomeno “diffuso”, la società ha sottolineato l’interesse persistente da parte degli attori legati alla Cina, che spesso preferiscono colpire fornitori o aziende della filiera. È il caso, ad esempio, della campagna di phishing lanciata a giugno dal gruppo “Amoeba” contro una società chimica che svolge un ruolo chiave nella catena produttiva dei semiconduttori.
Le aziende restano in silenzio, Pechino nega ogni responsabilità
Le principali realtà del settore – tra cui TSMC, MediaTek, UMC, Nanya Technology e RealTek – non hanno commentato o non hanno risposto alle richieste dei giornalisti di Reuters che hanno inviato una richiesta di commento. La portavoce dell’ambasciata cinese a Washington, sempre interpellata da Reuters, ha respinto le accuse affermando che “gli attacchi informatici sono una minaccia comune per tutti i Paesi, inclusa la Cina” e che Pechino “si oppone fermamente a tutte le forme di attacchi informatici e crimini digitali”.
La portata reale delle violazioni non è stata ancora determinata e l’FBI ha preferito non commentare.
Condividi l'articolo
- AI, attacchi informatici, Cina, cybercrime, cyberspionaggio, MediaTek, Proofpoint, securityinfo, semiconduttori, supply chain, Taiwan, TSMC
SafePay, cresce la minaccia ransomware contro gli MSP
Google annuncia OSS Rebuild per migliorare la sicurezza dell'open-source
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
-
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
-
Google e la privacy: sanzione multimilionaria per... Google dovrà pagare una multa salata da 425 milioni per... -
GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub... I ricercatori di Arctic Wolf hanno scoperto GPUGate, una... -
Una vulnerabilità critica di SAP S/4HANA è stata... I ricercatori di Security Bridge hanno scoperto che una...
Ransomware: la serie
No posts found.