Aggiornamenti recenti Ottobre 28th, 2025 9:10 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
- Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
- Lazarus ha colpito alcune compagnie europee del settore della difesa
Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
I gruppi di cyberspionaggio legati alla Cina stanno intensificando gli attacchi contro l’industria taiwanese dei semiconduttori, una delle più strategiche a livello globale. Secondo una nuova analisi di Proofpoint, tra marzo e giugno almeno tre diversi gruppi di matrice cinese hanno preso di mira una quindicina di organizzazioni, tra cui piccole imprese, grandi aziende globali e analisti finanziari legati a banche internazionali.
Una pressione crescente sull’industria più sensibile di Taiwan
Il fenomeno, pur non nuovo, appare oggi più sistematico e mirato. “Abbiamo osservato attacchi a soggetti che non erano mai stati presi di mira prima”, ha dichiarato Mark Kelly, ricercatore specializzato in minacce cinesi presso Proofpoint. L’interesse di Pechino per il settore si inserisce in un contesto geopolitico più ampio: le restrizioni imposte da Washington all’export di chip progettati negli USA – ma spesso fabbricati proprio a Taiwan – stanno spingendo la Cina ad accelerare la propria autonomia tecnologica, soprattutto per quanto riguarda l’intelligenza artificiale.
Gli attacchi rilevati vanno da campagne estremamente mirate, con l’invio di una o due email a singoli individui, fino a offensive più ampie con oltre 80 email indirizzate a interi team aziendali. In molti casi, i messaggi contenevano allegati PDF o archivi protetti da password con link a file malevoli. Un gruppo, in particolare, ha usato caselle di posta elettronica compromesse di università taiwanesi per fingersi candidati in cerca di lavoro, colpendo aziende di design e produzione di semiconduttori.
Sotto attacco anche gli analisti finanziari
Un altro fronte d’attacco ha riguardato gli analisti finanziari di grandi istituzioni internazionali, presi di mira da un gruppo che si è finto una società di investimento inesistente per instaurare relazioni di collaborazione. Secondo Proofpoint, due dei gruppi sarebbero basati in Asia, mentre il terzo avrebbe sede negli Stati Uniti.
Anche TeamT5, società di cybersecurity con base a Taipei, ha confermato un aumento dell’attività malevola rivolta al settore. Pur non considerandolo un fenomeno “diffuso”, la società ha sottolineato l’interesse persistente da parte degli attori legati alla Cina, che spesso preferiscono colpire fornitori o aziende della filiera. È il caso, ad esempio, della campagna di phishing lanciata a giugno dal gruppo “Amoeba” contro una società chimica che svolge un ruolo chiave nella catena produttiva dei semiconduttori.
Le aziende restano in silenzio, Pechino nega ogni responsabilità
Le principali realtà del settore – tra cui TSMC, MediaTek, UMC, Nanya Technology e RealTek – non hanno commentato o non hanno risposto alle richieste dei giornalisti di Reuters che hanno inviato una richiesta di commento. La portavoce dell’ambasciata cinese a Washington, sempre interpellata da Reuters, ha respinto le accuse affermando che “gli attacchi informatici sono una minaccia comune per tutti i Paesi, inclusa la Cina” e che Pechino “si oppone fermamente a tutte le forme di attacchi informatici e crimini digitali”.
La portata reale delle violazioni non è stata ancora determinata e l’FBI ha preferito non commentare.
Condividi l'articolo
- AI, attacchi informatici, Cina, cybercrime, cyberspionaggio, MediaTek, Proofpoint, securityinfo, semiconduttori, supply chain, Taiwan, TSMC
SafePay, cresce la minaccia ransomware contro gli MSP
Google annuncia OSS Rebuild per migliorare la sicurezza dell'open-source
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,... -
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di... Il Pwn2Own di ottobre, tenutosi a Cork, in Irlanda, si... -
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo...
Ransomware: la serie
No posts found.