Aggiornamenti recenti Luglio 30th, 2025 3:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
- SafePay, cresce la minaccia ransomware contro gli MSP
- Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
- Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source
- CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva
Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
I gruppi di cyberspionaggio legati alla Cina stanno intensificando gli attacchi contro l’industria taiwanese dei semiconduttori, una delle più strategiche a livello globale. Secondo una nuova analisi di Proofpoint, tra marzo e giugno almeno tre diversi gruppi di matrice cinese hanno preso di mira una quindicina di organizzazioni, tra cui piccole imprese, grandi aziende globali e analisti finanziari legati a banche internazionali.
Una pressione crescente sull’industria più sensibile di Taiwan
Il fenomeno, pur non nuovo, appare oggi più sistematico e mirato. “Abbiamo osservato attacchi a soggetti che non erano mai stati presi di mira prima”, ha dichiarato Mark Kelly, ricercatore specializzato in minacce cinesi presso Proofpoint. L’interesse di Pechino per il settore si inserisce in un contesto geopolitico più ampio: le restrizioni imposte da Washington all’export di chip progettati negli USA – ma spesso fabbricati proprio a Taiwan – stanno spingendo la Cina ad accelerare la propria autonomia tecnologica, soprattutto per quanto riguarda l’intelligenza artificiale.
Gli attacchi rilevati vanno da campagne estremamente mirate, con l’invio di una o due email a singoli individui, fino a offensive più ampie con oltre 80 email indirizzate a interi team aziendali. In molti casi, i messaggi contenevano allegati PDF o archivi protetti da password con link a file malevoli. Un gruppo, in particolare, ha usato caselle di posta elettronica compromesse di università taiwanesi per fingersi candidati in cerca di lavoro, colpendo aziende di design e produzione di semiconduttori.
Sotto attacco anche gli analisti finanziari
Un altro fronte d’attacco ha riguardato gli analisti finanziari di grandi istituzioni internazionali, presi di mira da un gruppo che si è finto una società di investimento inesistente per instaurare relazioni di collaborazione. Secondo Proofpoint, due dei gruppi sarebbero basati in Asia, mentre il terzo avrebbe sede negli Stati Uniti.
Anche TeamT5, società di cybersecurity con base a Taipei, ha confermato un aumento dell’attività malevola rivolta al settore. Pur non considerandolo un fenomeno “diffuso”, la società ha sottolineato l’interesse persistente da parte degli attori legati alla Cina, che spesso preferiscono colpire fornitori o aziende della filiera. È il caso, ad esempio, della campagna di phishing lanciata a giugno dal gruppo “Amoeba” contro una società chimica che svolge un ruolo chiave nella catena produttiva dei semiconduttori.
Le aziende restano in silenzio, Pechino nega ogni responsabilità
Le principali realtà del settore – tra cui TSMC, MediaTek, UMC, Nanya Technology e RealTek – non hanno commentato o non hanno risposto alle richieste dei giornalisti di Reuters che hanno inviato una richiesta di commento. La portavoce dell’ambasciata cinese a Washington, sempre interpellata da Reuters, ha respinto le accuse affermando che “gli attacchi informatici sono una minaccia comune per tutti i Paesi, inclusa la Cina” e che Pechino “si oppone fermamente a tutte le forme di attacchi informatici e crimini digitali”.
La portata reale delle violazioni non è stata ancora determinata e l’FBI ha preferito non commentare.
Condividi l'articolo
- AI, attacchi informatici, Cina, cybercrime, cyberspionaggio, MediaTek, Proofpoint, securityinfo, semiconduttori, supply chain, Taiwan, TSMC
SafePay, cresce la minaccia ransomware contro gli MSP
Google annuncia OSS Rebuild per migliorare la sicurezza dell'open-source
Articoli correlati
Altro in questa categoria
Approfondimenti
-
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple rilascia una fix per una vulnerabilità di Safari... Martedì Apple ha rilasciato una fix che risolve una... -
Spionaggio industriale: i gruppi cinesi puntano ai chip di... I gruppi di cyberspionaggio legati alla Cina stanno... -
Google annuncia OSS Rebuild per migliorare la sicurezza... La scorsa settimana Google ha annunciato OSS Rebuild,... -
CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario... Negli ultimi sette giorni, il panorama delle minacce... -
Cybercriminali distribuiscono un infostealer tramite un... I ricercatori di Prodaft, compagnia di cybersecurity, hanno...
Ransomware: la serie
No posts found.