La Chine étend ses opérations de cyberespionnage contre l’industrie taïwanaise des semi-conducteurs

La Chine étend ses opérations de cyberespionnage contre l'industrie taïwanaise des semi-conducteurs
Share on Pinterest Share on LinkedIn

Une entreprise de cybersécurité a récemment révélé une augmentation significative des campagnes de cyberespionnage liées à la Chine, ciblant spécifiquement l’industrie des semi-conducteurs à Taïwan.

Entre mars et juin 2025, l’équipe d’analyse des menaces de Proofpoint a identifié au moins trois groupes distincts — connus sous les noms UNK_FistBump, UNK_DropPitch et UNK_SparkyCarp — qui ont lancé des attaques de phishing très ciblées contre divers acteurs de l’industrie taïwanaise, notamment des fabricants, des concepteurs, des laboratoires d’essais, des fournisseurs de la chaîne d’approvisionnement ainsi que des analystes financiers spécialisés. La diversité des cibles indique un effort coordonné visant à recueillir des informations critiques à travers tout l’écosystème des semi-conducteurs.

Les auteurs de ces attaques ont utilisé des techniques sophistiquées, exploitant des thèmes liés aux offres d’emploi et aux collaborations fictives pour attirer leurs victimes. Ils ont également recours à des attaques pour voler des identifiants via des méthodes telles que l’espionnage de type Adversary-in-the-Middle. Pour assurer leur contrôle sur les systèmes compromis, ils ont déployé des portes dérobées personnalisées nommées Voldemort et HealthKick, et utilisé des outils légitimes afin de garantir la persistance et un accès à distance. L’analyse technique a révélé l’utilisation d’infrastructures partagées, comprenant des fournisseurs de serveurs VPS en Russie et la technologie VPN SoftEther, offrant des indices sur l’organisation et la sécurisation de ces campagnes.

Selon Proofpoint, cette montée des activités d’espionnage s’inscrit dans une stratégie stratégique de la Chine visant à réduire sa dépendance technologique dans le secteur des semi-conducteurs, notamment face aux restrictions à l’exportation récemment mises en place par les États-Unis et Taïwan.

Mark Kelly, chercheur en menace chez Proofpoint, affirme : « Le secteur des semi-conducteurs est essentiel pour les chaînes d’approvisionnement mondiales et la sécurité nationale, ce qui en fait une cible prioritaire pour les opérations de renseignement. Nous anticipons que ces groupes, ainsi que d’autres soutenus par la Chine, poursuivreont leurs efforts d’espionnage dans ce domaine. »

Ce phénomène s’aligne avec la stratégie historique de la Chine de privilégier l’autosuffisance technologique et la collecte de renseignements pour renforcer ses capacités nationales.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Linux connaît une croissance sans précédent en Europe tandis que Windows s’effondre

L’intelligence artificielle : sa seconde facette en termes de cybersécurité d’entreprise

Meta accélère la course à la superintelligence avec des centres de données couvrant Manhattan et consommant des gigawatts

La montée du cloud privé : Broadcom révèle un changement stratégique mondial en 2025

AMD lance le Ryzen AI 5 330 : le processeur Copilot+ le plus abordable avec NPU de 50 TOPS

Service fixe par satellite: Réseau désormais accessible au public

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.