Хакери, асоційовані з урядом Китаю, активізували кібершпигунські операції проти тайванської напівпровідникової індустрії на фоні посилення експортних обмежень США щодо постачання сучасних мікросхем до КНР. Експерти фіксують збільшення кількості цільових атак, які спрямовані на викрадення технологій, що мають критичне значення для розвитку штучного інтелекту.
Про це інформує Reuters.
Фахівці Proofpoint у своєму аналізі повідомляють, що з весни 2025 року щонайменше три китайські хакерські угруповання здійснили скоординовані атаки на тайванські підприємства, зайняті розробкою, виробництвом і постачанням мікросхем.
Серед жертв атак опинилися, зокрема: TSMC, MediaTek, United Microelectronics Corp, Nanya Technology та Realtek Semiconductor.
Дослідники наголошують, що кібератаки прогресують на фоні посилення контролю США над експортом передових мікросхем американської розробки до Китаю, зокрема тих, які використовуються в системах штучного інтелекту.
“Ми спостерігаємо сплеск нових кампаній, спрямованих на організації, які раніше не були мішенями“, – зазначив дослідник загроз з Proofpoint Марк Келлі.
У звіті вказується, що одне з угруповань проводило фішингові атаки, використовуючи скомпрометовані акаунти тайванських університетів для видачі себе за шукачів роботи та надсилання шкідливого програмного забезпечення через заражені PDF-файли або запаролені архіви.
Інше угруповання виступало як інвестиційна компанія, зацікавлена в співпраці, і намагалося інфікувати пристрої аналітиків через листування.
Нещодавно правоохоронці з понад десяти європейських країн, а також Канади і США провели спільну операцію, націлену проти масштабної мережі проросійських хакерів NoName057(16).