Aggiornamenti recenti Dicembre 12th, 2025 2:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple interviene su due zero-day sfruttati attivamente in attacchi mirati
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
I gruppi di cyberspionaggio legati alla Cina stanno intensificando gli attacchi contro l’industria taiwanese dei semiconduttori, una delle più strategiche a livello globale. Secondo una nuova analisi di Proofpoint, tra marzo e giugno almeno tre diversi gruppi di matrice cinese hanno preso di mira una quindicina di organizzazioni, tra cui piccole imprese, grandi aziende globali e analisti finanziari legati a banche internazionali.
Una pressione crescente sull’industria più sensibile di Taiwan
Il fenomeno, pur non nuovo, appare oggi più sistematico e mirato. “Abbiamo osservato attacchi a soggetti che non erano mai stati presi di mira prima”, ha dichiarato Mark Kelly, ricercatore specializzato in minacce cinesi presso Proofpoint. L’interesse di Pechino per il settore si inserisce in un contesto geopolitico più ampio: le restrizioni imposte da Washington all’export di chip progettati negli USA – ma spesso fabbricati proprio a Taiwan – stanno spingendo la Cina ad accelerare la propria autonomia tecnologica, soprattutto per quanto riguarda l’intelligenza artificiale.
Gli attacchi rilevati vanno da campagne estremamente mirate, con l’invio di una o due email a singoli individui, fino a offensive più ampie con oltre 80 email indirizzate a interi team aziendali. In molti casi, i messaggi contenevano allegati PDF o archivi protetti da password con link a file malevoli. Un gruppo, in particolare, ha usato caselle di posta elettronica compromesse di università taiwanesi per fingersi candidati in cerca di lavoro, colpendo aziende di design e produzione di semiconduttori.
Sotto attacco anche gli analisti finanziari
Un altro fronte d’attacco ha riguardato gli analisti finanziari di grandi istituzioni internazionali, presi di mira da un gruppo che si è finto una società di investimento inesistente per instaurare relazioni di collaborazione. Secondo Proofpoint, due dei gruppi sarebbero basati in Asia, mentre il terzo avrebbe sede negli Stati Uniti.
Anche TeamT5, società di cybersecurity con base a Taipei, ha confermato un aumento dell’attività malevola rivolta al settore. Pur non considerandolo un fenomeno “diffuso”, la società ha sottolineato l’interesse persistente da parte degli attori legati alla Cina, che spesso preferiscono colpire fornitori o aziende della filiera. È il caso, ad esempio, della campagna di phishing lanciata a giugno dal gruppo “Amoeba” contro una società chimica che svolge un ruolo chiave nella catena produttiva dei semiconduttori.
Le aziende restano in silenzio, Pechino nega ogni responsabilità
Le principali realtà del settore – tra cui TSMC, MediaTek, UMC, Nanya Technology e RealTek – non hanno commentato o non hanno risposto alle richieste dei giornalisti di Reuters che hanno inviato una richiesta di commento. La portavoce dell’ambasciata cinese a Washington, sempre interpellata da Reuters, ha respinto le accuse affermando che “gli attacchi informatici sono una minaccia comune per tutti i Paesi, inclusa la Cina” e che Pechino “si oppone fermamente a tutte le forme di attacchi informatici e crimini digitali”.
La portata reale delle violazioni non è stata ancora determinata e l’FBI ha preferito non commentare.
Condividi l'articolo
- AI, attacchi informatici, Cina, cybercrime, cyberspionaggio, MediaTek, Proofpoint, securityinfo, semiconduttori, supply chain, Taiwan, TSMC
SafePay, cresce la minaccia ransomware contro gli MSP
Google annuncia OSS Rebuild per migliorare la sicurezza dell'open-source
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente...
Ransomware: la serie
No posts found.