3 Minuty
Skoordynowany cyberatak na tajwański sektor półprzewodników
Krytyczny dla gospodarki Tajwanu ekosystem produkcji półprzewodników padł ofiarą skoordynowanego cyberataku. Według wiodących analityków ds. cyberbezpieczeństwa z firmy Proofpoint, kilka grup hakerskich wspieranych przez Chiny przeprowadziło szeroko zakrojoną kampanię spear phishingową. Celem ataków stały się organizacje kluczowe dla produkcji, projektowania oraz testowania układów scalonych (chipsetów), a także szerszy łańcuch dostaw – łącznie z analitykami finansowymi specjalizującymi się w tajwańskim sektorze półprzewodników.
Nowe grupy zagrożeń wykorzystujące zaawansowane narzędzia i złośliwe oprogramowanie
Specjaliści z Proofpoint ujawnili działalność co najmniej trzech dotąd nieznanych grup cyberzagrożeń, nazwanych UNK_FistBump, UNK_DropPitch oraz UNK_SparkyCarp. Grupy te stosowały nowe techniki, taktyki i procedury (TTP), niespotykane wcześniej w takich kampaniach, przez co postrzegane są jako nowi gracze na polu cyber-szpiegostwa. Ataki, które miały miejsce od marca do czerwca bieżącego roku, rozpoczęto za pomocą precyzyjnych wiadomości spear phishingowych, służących jako główny wektor infekcji.
Hakerzy wykorzystywali zaawansowane narzędzia, w tym popularną platformę Cobalt Strike, autorskiego backdoora C napisanego pod nazwą Voldemort oraz program HealthKick, pozwalający na zdalne wykonywanie poleceń. Każda grupa wyróżniała się unikalnym zestawem narzędzi i sposobem działania, co wskazuje na rosnącą specjalizację i ewolucję metod cyberataków ukierunkowanych na branżę półprzewodników.
Czwarta grupa – UNK_ColtCentury – skupia się na inżynierii społecznej
Firma Proofpoint zwróciła także uwagę na czwartą grupę atakującą – UNK_ColtCentury (znaną również jako TAG-100 oraz Storm-2077). W przeciwieństwie do typowych agresywnych kampanii phishingowych, ta grupa koncentrowała się na stopniowym budowaniu relacji z ofiarami, zanim przystąpiła do wdrażania złośliwego oprogramowania. Atakujący wykorzystywali zdalnego trojana (RAT) o nazwie Spark, zapewniającego trwały dostęp do przejętych sieci.
Znaczenie cyberzagrożeń i motywy strategiczne
Według ekspertów ds. cyberbezpieczeństwa, celem tych ataków jest realizacja chińskiej strategii uniezależnienia się w produkcji półprzewodników oraz zmniejszenia zależności od światowych łańcuchów dostaw, szczególnie w obliczu rosnących ograniczeń eksportowych ze strony Stanów Zjednoczonych i Tajwanu. Zachowania grup oraz zastosowane narzędzia silnie przypominają metody wykorzystywane w cyber-espionage powiązanym z Chinami, co sugeruje istnienie silnych motywacji państwowych do utrzymania przewagi technologicznej.
Szeroki wpływ na rynek i ciągłe zagrożenia
Ze względu na kluczową rolę przemysłu półprzewodników w światowej elektronice, cyberataki na tajwańskie firmy stwarzają poważne zagrożenia dla globalnych łańcuchów dostaw oraz konkurencyjności przedsiębiorstw. Skoncentrowany charakter tych działań podkreśla konieczność wdrażania zaawansowanych rozwiązań cyberbezpieczeństwa, solidnego wywiadu o zagrożeniach i współpracy w zakresie ochrony dla organizacji działających w branżach o wysokiej wartości. Wraz z nasilającą się walką o przewagę technologiczną, sektor ten musi być przygotowany na ciągłe i coraz bardziej innowacyjne zagrożenia cybernetyczne.
Dla firm oraz analityków monitorujących najnowsze ataki cybernetyczne i zagrożenia w branży półprzewodników, kluczowe znaczenie ma posiadanie aktualnej wiedzy oraz wdrażanie proaktywnych środków ochrony.
Źródło: techradar
Komentarze